Viettel Cyber Security(VCS)は12月19日15時から、マジセミ主催のオンラインウェビナーで、SharePointを標的にしたゼロデイ(未修正の脆弱性)攻撃とSOCの防衛戦略を解説します。日本国内では外部公開されたSharePointサーバーが2,900台以上稼働しているとし、リスクの高まりを示しました。内容は、認証バイパス後にEDR回避を狙う侵入手口や、横展開(ラテラルムーブメント)の流れを扱い、シグネチャ型製品で見逃しがちな挙動を振る舞い分析で可視化し、早期検知・封じ込めする方法を説明します。題材として、SharePoint 2016/2019(オンプレ)に影響し、認証なしでRCE(遠隔コード実行)を可能にする「ToolShell」0デイにも触れます。参加費は無料で事前登録制。企業のSOC担当者やIT管理者、SharePoint設計担当者に向け、短期・長期の実践的フレームワークを提示し、運用高度化につなげる構成です。今後、SharePointを含む業務基盤への攻撃増加が見込まれる中、監視と初動対応の手順整備が焦点となりそうです。
【イベント情報】
イベント名 EDRを回避するSharePoint 0-Dayの侵入手口〜認証バイパス後の挙動をSOCはどう検知・封じ込めるか
日時 2025年12月19日(金)15:00–16:00
形式 Zoomオンラインウェビナー
参加費 無料(事前登録制)
公式URL https://majisemi.com/e/c/viettel-20251219/M2A
source: PR TIMES