Microsoftは、SharePointの脆弱性を狙った攻撃を、2025年7月7日から活動している中国系アクターLineN TyphoonとViolet Typhoonに関連付けました。
この攻撃は、暗号キー(MachineKeyデータ)を介してアクセスできるサーバーを標的としていました。
攻撃者は認証を回避してWebシェルコマンドをインストールできますが、必要に応じてパッチ未適用のオンプレミスシステムへのさらなる攻撃を行う可能性もあると警告しています。
注目すべき点として、Microsoftは7月7日という早い段階で、ToolPanelの脆弱性を悪用して初期アクセスを試みた3つの攻撃クラスターを特定しています。
「少なくとも2人の中国国家系アクターが名指しされている」と報道されています。
コメント