マイクロソフトは、同社が「Storm-2603」として追跡しているハッキンググループが同社のSharePointプラットフォームの重大な脆弱性を悪用してランサムウェアを展開していると発表した。
SharePoint は、Microsoft の Web サイトによると、「安全なエンタープライズ グレードのコンテンツ管理およびコラボレーション プラットフォーム」であり、「安全にコンテンツを共同作業、同期、共有する」手段とも説明されています (基本的に、組織は SharePoint を使用して、イントラネット経由でアクセスするサイトを構築します)。しかし、複数のグループがプラットフォームの多数の脆弱性を悪用しているという報告により、こうしたセキュリティの保証は揺らぎつつあります。
マイクロソフトは、「Storm-2603として追跡しているグループは、中国を拠点とする脅威アクターであると中程度の確度で評価されています」と述べています。「マイクロソフトは、Storm-2603と他の既知の中国の脅威アクターとの関連性を確認していません。マイクロソフトは、オンプレミスのSharePointの脆弱性を利用してMachineKeysを窃取しようとする試みに関連して、この脅威アクターを追跡しています。マイクロソフトは過去にこの脅威アクターがWarlockおよびLockbitランサムウェアを展開していることを確認していますが、現時点では脅威アクターの目的を確実に評価することはできません。2025年7月18日以降、マイクロソフトはStorm-2603がこれらの脆弱性を利用してランサムウェアを展開していることを確認しています。」
では、SharePoint を利用している組織は、Storm-2603 の被害者リストに加わるリスクを軽減するために何をすべきでしょうか?残念ながら、ワンクリックで解決できる解決策はありません。Microsoft は、プラットフォームの最新バージョンを使用していることを確認するよう推奨していますが、これはこの種のアドバイザリでよくあることです。しかし、そのアドバイスは、いくつかの更新プログラムをインストールするだけでは終わりません。(特に、一部の修正プログラムのバイパスが既に見つかっているため、なおさらです。)
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
