微軟服務器軟件遭遇大規模網絡攻擊(MSFT) - 彭博社

微軟公司的服務器軟件正遭受不明黑客攻擊，網絡安全分析師警告全球範圍內可能出現大規模安全漏洞。

這家總部位於華盛頓州雷德蒙德的軟件製造商表示已發佈新安全補丁供客户應用於SharePoint服務器，“以緩解針對本地服務器的活躍攻擊”，並稱正在部署其他補丁。

美國網絡安全和基礎設施安全局稱已注意到該漏洞，該漏洞允許黑客訪問文件系統和內部配置，並能通過網絡執行代碼。

網絡安全公司警告稱，全球大量組織可能受此漏洞影響。密歇根州Censys研究員西拉斯·卡特勒估計，超過10,000家使用SharePoint服務器的企業面臨風險。他表示美國受影響企業數量最多，其次是荷蘭、英國和加拿大。

“這對勒索軟件運營者來説是夢寐以求的機會，本週末將有很多攻擊者持續作業。“他補充道。

Palo Alto網絡公司 警告稱"這些漏洞利用真實存在且構成嚴重威脅”。谷歌威脅情報組在郵件聲明中表示已觀測到黑客利用該漏洞，指出其允許"持續的未授權訪問，對受影響組織構成重大風險”。

《華盛頓郵報》報道稱，援引州政府官員和私人研究人員的説法，此次入侵事件影響了美國聯邦和州級機構、大學、能源公司以及一家亞洲電信公司。

微軟近期遭遇了一系列網絡攻擊，並於三月警告稱中國黑客正針對遠程管理工具和雲應用程序發起攻擊，以監視美國及海外的一系列企業和組織。

由白宮授權審查重大網絡攻擊事件的網絡安全審查委員會去年指出，在2023年微軟Exchange Online郵箱遭入侵事件後，該公司的安全文化"存在缺陷"。該事件導致22家組織和數百名個人數據泄露，包括美國前商務部長吉娜·雷蒙多。