重要ポイント
- CISAは連邦機関に対し、CISAの拘束的運用指令(BOD 26-04)に基づき3日以内のパッチ適用を求めています。
- 脆弱性は今年5月の定例パッチ公開時に見落とされ、緊急のアウトオブバンド更新で後から対応されたという経緯があります。
- Microsoftによれば、攻撃には高度な事前知識が不要で、再現性高く悪用できる「悪用しやすい」脆弱性とされています。
初心者向け補足
SharePointは、社内文書の共有やポータルサイトによく使われるMicrosoft製品です。今回の脆弱性は、ログインさえできれば比較的低い権限のユーザーでもサーバーを乗っ取れてしまう可能性があるというものです。すでに5月に修正パッチが出ていますが、まだ適用していない組織のサーバーが実際に狙われ始めているため、社内システム管理者は適用状況を確認する必要があります。
自分のコメント
パッチが公開されてから実悪用が確認されるまでにタイムラグがあるのは珍しくありませんが、今回は当初のパッチ公開時に脆弱性情報自体が漏れていたという経緯もあり、把握が遅れやすい典型例だと感じます。オンプレミスのSharePointは組織の重要データが集まる場所だけに、パッチ適用の優先度を上げておく価値が大きいニュースです。