微軟警告企業和政府服務器軟件遭攻擊 | 路透社

2023年1月18日，美國華盛頓州雷德蒙市微軟總部外的公司標識。路透社/Matt Mills McKnight/資料圖片購買授權許可，打開新標籤頁華盛頓，7月20日（路透社）——微軟(MSFT.O)，打開新標籤頁發佈警告稱，政府機構和企業用於內部共享文檔的服務器軟件正遭受"主動攻擊"，並建議客户立即應用安全更新。美國聯邦調查局週日表示已獲悉這些攻擊事件，正與聯邦及私營部門合作伙伴密切合作，但未提供其他細節。

通過路透社可持續轉型通訊，瞭解影響公司和政府的最新ESG趨勢。點擊此處註冊。

微軟在週六發佈的警報中表示，這些漏洞僅影響組織內部使用的SharePoint服務器。該公司稱，雲端Microsoft 365中的SharePoint Online未受攻擊影響。

廣告·繼續滾動《華盛頓郵報》最先報道了這些黑客攻擊事件，稱過去幾天有不明身份者利用漏洞發動了針對美國和國際機構及企業的攻擊。

據報紙援引專家説法，此次黑客攻擊被稱為“零日”攻擊，因為它針對的是一個先前未知的漏洞。數以萬計的服務器面臨風險。

微軟未立即回應置評請求。

在警報中，微軟表示該漏洞“允許授權攻擊者在網絡上進行欺騙”。微軟發佈了阻止攻擊者利用該漏洞的建議措施。

廣告·繼續滾動在欺騙攻擊中，攻擊者可通過隱藏身份偽裝成受信任的個人、組織或網站，從而操縱金融市場或機構。

微軟週日表示已為SharePoint訂閲版發佈安全更新，並建議客户立即應用。

微軟稱正在為SharePoint 2016和2019版本開發更新。若客户無法啓用建議的惡意軟件防護措施，應在安全更新發布前將服務器與互聯網斷開連接。

• 推薦主題：
• 網絡安全