微軟遭遇網絡攻擊：SharePoint漏洞威脅上萬家企業——彭博社

微軟的服務器軟件正遭受未知黑客的大規模攻擊。IT安全界確認這是一次全球性攻擊，影響深遠。

據這家位於美國華盛頓州雷德蒙德的軟件公司稱，已發佈針對SharePoint服務器的新安全更新。該更新旨在緩解針對本地安裝系統的活躍攻擊。公司表示，更多補丁正在開發中。

照片：Chris Ratcliffe/Bloomberg美國網絡安全和基礎設施安全局（CISA）證實，該漏洞使黑客能夠訪問文件系統和內部配置，並允許通過網絡執行惡意代碼。

安全公司擔心全球可能有數千家企業受到影響。密歇根州網絡安全公司Censys的分析師Silas Cutler評估，超過10,000家使用SharePoint服務器的企業面臨嚴重風險。受影響最嚴重的是美國企業，其次是荷蘭、英國和加拿大。

“這對勒索團伙來説是夢寐以求的——許多攻擊者將在週末加班工作。”Cutler表示。

Palo Alto Networks警告稱：“這些漏洞正被積極利用，真實存在且構成嚴重威脅。”谷歌威脅情報團隊也表示觀察到利用該漏洞發起的攻擊。該漏洞允許“未經認證的永久訪問”，對受影響組織而言“存在重大風險”。

據《華盛頓郵報》報道，美國聯邦及州政府機構、大學、能源供應商以及一家亞洲電信公司也成為了攻擊目標。該報援引了政府消息源和獨立安全專家的説法。

微軟數月來持續應對一系列網絡攻擊。早在三月份，該公司就警告稱中國黑客有針對性地攻擊遠程維護工具和雲服務，以竊取美國國內外政府機構及企業的情報。

白宮設立的網絡安全審查委員會去年已對微軟提出嚴厲批評。在2023年Exchange在線郵件服務遭攻擊事件後，該委員會指出微軟的“安全文化存在缺陷”。當時黑客成功入侵了22家組織及數百名個人的系統——其中包括時任美國商務部長吉娜·雷蒙多的郵箱。

原文標題：微軟服務器軟件遭遇大規模網絡攻擊