黑客攻擊SharePoint,微軟發佈補丁並尋求解決漏洞——彭博社
Mark Anderson, Jane Lanhee Lee
微軟公司警告稱,黑客正在積極攻擊其文檔管理軟件SharePoint的客户,安全研究人員指出全球範圍內可能發生大規模安全漏洞的風險。
美國網絡安全和基礎設施安全局週日警告稱,該軟件漏洞已允許黑客訪問文件系統並執行代碼。儘管微軟在聲明中表示已發佈新補丁供客户應用於其SharePoint服務器"以緩解針對本地服務器的定向攻擊",但該公司仍在努力部署其他補丁來解決現有安全缺陷。
通過CincoCosas簡報開啓您的資訊早晨。免費訂閲 此處*。*
網絡安全公司警告稱,大量組織可能受到該漏洞影響。全球數萬甚至數十萬企業和機構以各種方式使用SharePoint存儲文檔和協作。微軟表示黑客專門針對在本地網絡運行SharePoint服務器的客户,而非由該科技公司託管管理的用户。這可能將影響範圍限制在部分客户羣體。
密歇根州網絡安全公司Censys研究員Silas Cutler估計,超過10,000家使用SharePoint服務器的企業面臨風險。據其分析,美國是受影響企業最多的國家,其次是荷蘭、英國和加拿大。“這對勒索軟件運營商來説是美夢成真,許多攻擊者本週末也會加班工作”,他説道。
在一系列備受矚目的安全漏洞事件後,微軟一直致力於加強其網絡安全措施,包括從美國政府等機構聘請新高管,並每週舉行高管會議以增強軟件防護能力。近年來,該企業的技術系統多次遭受大規模破壞性網絡攻擊,2024年美國政府的報告指出該公司安全文化亟需徹底改革。
谷歌威脅情報小組在電子郵件聲明中證實,已觀測到黑客利用該漏洞進行攻擊,並強調該漏洞"允許攻擊者獲得持久且無需認證的訪問權限,對受影響機構構成重大風險"。
新加坡網絡安全事件響應公司Blackpanda首席執行官Gene Yu表示:“當攻擊者能攻破SharePoint這樣的堡壘時,所有用户都將陷入危險,因為這是現有最先進的安全協議之一。”
《華盛頓郵報》援引州政府官員和私營研究人員的消息報道,此次漏洞事件波及美國聯邦和州級機構、多所大學、能源企業及一家亞洲電信公司。
據Cutler透露,Eye Security的研究團隊率先識別出該漏洞。上週五他們報告了與Code White GmbH研究人員演示中類似的入侵案例——該演示覆現了Pwn2Own黑客大賽中其他人披露的漏洞。
Eye Security表示,該漏洞允許黑客訪問SharePoint服務器並竊取密鑰,使他們能夠在服務器打補丁後仍能冒充用户或服務。
該公司稱,黑客可以通過後門或修改過的組件保持訪問權限,這些組件能在系統更新和重啓後依然存在。
微軟發言人拒絕就公司聲明之外的內容發表評論。
更多西班牙語內容: