Antimalware Scan Interface / AMSI
攻撃手法: ToolShell
アプリ: SharePoint
脆弱性: CVE-2025-53770
脆弱性: CVE-2025-53771
攻撃組織: Linen Typhoon
攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood
攻撃組織: Storm-2603
Antimalware Scan Interface / AMSI
【訳】オンプレミスのSharePointの脆弱性の悪用を阻止する 【図表】 図 1. ToolPane エンドポイントへの POST リクエスト 図 2. SharePoint の脆弱性を悪用してランサムウェアに誘導する Storm-2603 の攻撃チェーン 出典: https://www.microsoft.com/en-us/s…
