Microsoft 365に障害発生　Exchange Online、Teams、SharePointに影響及ぶ

11月26日：サイバーセキュリティ関連ニュース

Microsoft 365に障害発生　Exchange Online、Teams、SharePointに影響及ぶ

BleepingComputer – November 25, 2024

Microsoft 365に障害が発生し、Exchange Online、Microsoft Teams、SharePoint Onlineを含む複数のサービスと機能に影響が及んでいる。障害の発生原因は「最近の変更」だという。

マイクロソフトは管理センターのインシデントレポートで、この障害によって顧客がWeb上のOutlook、Outlookデスクトップクライアント、Representational State Transfer（REST）、Exchange Active Sync（EAS）経由でExchange Onlineにアクセスできなくなっていたことを確認した。同社はまた、Microsoft Fabric、Microsoft Bookings、Microsoft Defender for Office365内でも、一部顧客がアクションを実行する際に問題が発生する可能性があると述べている。

それでも障害発生から数時間後、マイクロソフトは修正プログラムを展開し、依然として一部のサービスと機能がアクセスまたは使用できない可能性があるものの、段階的に回復し続けていると報告。影響は世界協定時26日未明までに完全に修復されるとの見通しを明らかにした。

マイクロソフトは7月にも世界的な障害に見舞われており、管理センター、Intune、Entra、Power BI、Power PlatformサービスなどMicrosoft 365およびAzureの複数サービスが停止。その翌日には、この障害が分散型サービス拒否（DDoS）攻撃によって引き起こされたことを認めていた。

英警察、ライブ顔認識システムの調達に2千万ポンドを用意

The Register – Mon 25 Nov 2024 

英政府は4年間で2,000万ポンドの予算を用意し、ライブ顔認識（LFR）システムの調達先の募集に乗り出した。

英政府はLFRシステムのソフトウェア供給に関する全国規模のマルチサプライヤーフレームワークを確立するため、警察およびその他の緊急サービスを代表する非営利商業コンソーシアムBlueLight Commercialを通じて入札通知を発行した。購入組織にはイングランドおよびウェールズ警察43組織、警察大学、王立ジブラルタル警察、主権基地領域警察（キプロス）、民間核施設保安隊、イギリス鉄道警察などが含まれる。

今回の動きは、物議を醸しているLFRシステムを英国の警察および警備サービスに導入する計画の新たな第一歩となる。この技術を支持する英政府の立場は変わっておらず、昨年には当時の犯罪・警察・消防担当大臣が公共の場における犯罪の抑止・検出にLFRが役立つと発言。ライブ顔認識と遡及顔認識の両技術に対する支出を倍増するよう求めていた。

しかし、プライバシーに関する懸念も依然として残っている。同擁護団体のBig Brother Watchは、ロンドン警視庁の今年のLFR使用数が過去3年の合計の4倍に達したと指摘。昨年には複数の国会議員が国立物理学研究所のTony Mansfield博士の報告書を引き合いに出し、ロンドン警視庁が「低く緩い閾値」でシステムを運用した場合、黒人に対する偏見が明らかになったと主張している。

QNAP QuRouterにCVSS 9.5の重大な脆弱性：CVE-2024-48860

Securityonline[.]info – November 25, 2024

QNAPが、ネットワークアプライアンスQuRouterのユーザー向けにセキュリティアドバイザリをリリース。デバイスを速やかにアップデートし、重大な脆弱性CVE-2024-48860およびCVE-2024-48861に対処するよう呼びかけた。

CVE-2024-48860はCVSSスコアが9.5、CVE-2024-48861は7.3のコマンドインジェクションの脆弱性。遠隔の攻撃者がこれらを悪用することに成功した場合、ターゲットデバイス上で任意のコマンドを実行できるようになるという。

影響を受ける製品はQuRouter 2.4.xで、2.4.3.106以降のバージョンでこれらの脆弱性は解消されている。ユーザーには、可及的速やかにデバイスをアップデートすることが強く推奨される。

無料配布中レポート

各種レポートを無料配布中！バナー画像よりダウンロード可能です。