チェック・ポイント・リサーチ(CPR)は7月23日、MicrosoftのSharePointに発見された、重大な脆弱性を悪用するサイバー攻撃の世界的な急増に関する調査結果を発表した。その概要は以下のとおり。
■主要な調査結果
●オンプレミスのMicrosoft SharePointで発見された、重大なゼロデイ脆弱性を積極的に悪用した攻撃の世界的な急増が確認されている。
●「ToolShell」と命名されたこのキャンペーンは、オンプレミスのSharePoint Serverへの不正アクセスを可能にし、企業環境に深刻なリスクをもたらしている。
●CPRは7月7日に悪用の兆候を初めて確認し、以来、北米と西ヨーロッパの政府機関、電気通信業界、ソフトウェア業界において、多くのサーバーに対する侵害を確認している。
●このキャンペーンでは攻撃者によるIvanti Endpointの既知の脆弱性の悪用も判明しており、いっそうの警戒が必要。
■防御のための推奨事項
◎マルウェア対策スキャンインターフェース(AMSI)が有効になっていることを確認
◎SharePoint ServerのASP.NETマシンキーの定期的なローテーションを実施
関連リンク