🔥 この記事の詳細
2026-04-17 更新
B
今週中

OpenAIがサイバー防御を強化したGPT-5.4-Cyberをリリースした一方、Microsoft SharePoint Serverの0Day脆弱性(CVE…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇷🇺 Russia
🔢 CVECVE-2026-32201CVE-2026-33825
📅 2026-04-17📰 freebuf
📌 一言でいうと
OpenAIがサイバー防御を強化したGPT-5.4-Cyberをリリースした一方、Microsoft SharePoint Serverの0Day脆弱性(CVE-2026-32201)が実際に悪用されていることが判明しました。また、MuddyWaterに類似した攻撃グループが中東の航空・エネルギー・政府機関を標的に、1.2万以上のシステムをスキャンしデータを窃取したことが報告されています。さらに、Microsoft Defenderの権限昇格脆弱性(CVE-2026-33825)の修正や、NISTによるCVE処理戦略の変更などが発表されました。
🏢影響範囲
中東の航空・エネルギー・政府機関、Microsoft SharePoint ServerおよびDefenderを利用する組織
該当時の対応
SharePoint ServerおよびMicrosoft Defenderの最新パッチを至急適用すること。また、中東地域の重要インフラ組織は、異常なネットワークトラフィックとログの監視を強化し、脆弱性の修正を優先的に行うことが推奨されます。
📰 関連する 1 件の記事
xakepMicrosoftは4月のパッチ火曜日に、2つのゼロデイ脆弱性を含む160以上の脆弱性を修正しました
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-17 のまとめ🔍 記事を検索