Generatived(Beta)|生成AIの最新ニュースとトレンドを提供
%20(1).webp)
Microsoft セキュリティ レスポンス センターが SharePoint アラートを発行
Generatived
25/7/24 0:00
Microsoft Security Response Center (MSRC) は、2025年7月19日、オンプレミスの SharePoint サーバーを標的としたアクティブな攻撃に関するアラートを発表しました。これらの攻撃は、SharePoint Online には影響しない 2 つの脆弱性(CVE-2025-49706 および CVE-2025-49704)を悪用します。これらの脆弱性を軽減するためのセキュリティ更新プログラムが SharePoint Server バージョン向けにリリースされており、お客様は速やかにこれらの更新プログラムを適用してください。
これらのセキュリティアップデートは、最初の脆弱性に関連する追加の脆弱性(CVE-2025-53770およびCVE-2025-53771)にも対処しています。マイクロソフトは、中国国家を拠点とするアクターLinen TyphoonとViolet Typhoon、そして中国を拠点とする別のアクターStorm-2603がこれらの脆弱性を悪用していることを確認しています。同社は、他の潜在的な脅威アクターの調査を継続しており、パッチが適用されていないシステムへの攻撃が継続される可能性について警告しています。
マイクロソフトは、お客様に、最新のセキュリティ更新プログラムを適用したサポート対象のSharePoint Serverバージョンを使用し、Antimalware Scan Interface (AMSI) とMicrosoft Defender Antivirusを有効にして保護を強化することを推奨しています。また、ASP.NETマシンキーのローテーション、インターネットインフォメーションサービス (IIS) の再起動、Microsoft Defender for Endpointなどのソリューションの導入も推奨しています。
マイクロソフトは、セキュリティ更新プログラムの適用、AMSIの有効化、Microsoft Defender for Endpointの活用など、これらの脅威を軽減するための詳細なガイダンスを提供しています。また、潜在的な侵害の特定と対処を支援するための、セキュリティ侵害インジケーター(IOC)とハンティングクエリも公開しています。マイクロソフトは、これらの脆弱性から保護し、悪意のある攻撃者による悪用を防ぐために、迅速な対応の重要性を強調しています。
最新のニュース
ナレッジセンスAIとSalesforce連携
26/2/18 0:00
ナレッジセンス(東京都港区)は、法人向けAIエージェント「ChatSense」の新機能として、CRM「Salesforce」のデータを学習可能な連携機能を開始した。
インティメートマージャーAIデ ータ活用ダッシュボード
26/2/18 0:00
インティメート・マージャー(東京都港区)は、生成AIを活用した新ソリューション「データディスカバリーダッシュボード」の提供を開始した。
ケイデンスAI自動化で設計効率10倍
26/2/18 0:00
ケイデンス(米国カリフォルニア州サンノゼ市)は、半導体設計の新たな手法として「Cadence® ChipStack™ AI Super Agent」を発表した。
Copyright © 2024 Generatived - All right Reserved.
ニュース
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
最新のニュース
ナレッジセンスAIとSalesforce連携
26/2/18 0:00
ナレッジセンス(東京都港区)は、法人向けAIエージェント「ChatSense」の新機能として、CRM「Salesforce」のデータを学習可能な連携機能を開始した。
インティメートマージャーAIデータ活用ダッシュボード
26/2/18 0:00
インティメート・マージャー(東京都港区)は、生成AIを活用した新ソリューション「データディスカバリーダッシュボード」の提供を開始した。
ケイデンスAI自動化で設計効率10倍
26/2/18 0:00
ケイデンス(米国カリフォルニア州サンノゼ市)は、半導体設計の新たな手法として「Cadence® ChipStack™ AI Super Agent」を発表した。




%20(1).webp)

