マイクロソフトのサーバーソフトウエアに攻撃、更新ソフト配布
米マイクロソフトは19日、政府機関や企業が組織内で文書を共有するために使用しているサーバーのソフトウエアに対する攻撃についてアラート(警告)を出した。
20日にセキュリティー対応の更新ソフトを配布し顧客に更新を推奨した。
マイクロソフトは19日出したアラートで、組織内で使用されている「SharePoint」サーバーが脆弱な状況にあるとした。
クラウドベースMicrosoft 365のSharePoint Onlineは攻撃を受けていないという。
マイクロソフトの広報は、米国防総省のサイバー防衛関連当局や主要なサイバーセキュリティー企業と連携していると説明。
セキュリティー関連の更新プログラムを出し、顧客に直ちにインストールするよう促していると述べた。
米連邦捜査局(FBI)は20日、この攻撃を認識しており、連邦政府および民間パートナーと緊密に協力していると述べた。
米紙ワシントン・ポスト(WP)は、何者かがここ数日、ソフトの欠陥を悪用し、米国内外の機関や企業を標的にした攻撃を仕掛けていると報じた。
欠陥はこれまで知られていない脆弱性を狙った「ゼロデイ攻撃」で数万台のサーバーが危険にさらされたと専門家の話を引用して伝えた。
参照元:REUTERS(ロイター)
