tanigawa https://blog.hatena.ne.jp/tanigawa/ TT Incidents Log https://incidents.hatenablog.com/ 攻撃手法: ToolShell 攻撃組織: Storm-2603 (中国) Malware: Warlock (ランサムウェア) 【訳】Microsoft SharePoint の攻撃により、連邦政府機関を含む 400 の被害組織が出る 【要約】 Microsoft SharePointのゼロデイ脆弱性（CVE-2025-53770, CVE-2025-53771）を悪用した攻撃により、米国の連邦政府機関を含む少なくとも400組織が被害を受けました。影響はエネルギー省（NNSA含む）、国土安全保障省、保健社会福祉省、カリフォルニア独立系統運用機関などに及び、Storm-2603など中国関連の脅威グループが関与しています。脆弱性は多要素認証をバイパスし、暗号鍵窃取により持続的なアクセスも可能にします。Microsoftは緊… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fincidents.hatenablog.com%2Fentry%2F2025%2F07%2F24%2F000000" title="Microsoft SharePoint attacks ensnare 400 victims, including federal agencies - TT Incidents Log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-07-24 00:00:00 rich https://incidents.hatenablog.com/entry/2025/07/24/000000 1.0 100%