微軟已知曉SharePoint服務器漏洞但未能有效修補 | 路透社

2023年1月18日，美國華盛頓州雷德蒙市微軟總部外的公司標識。路透社/Matt Mills McKnight/資料圖片購買授權許可，打開新標籤頁倫敦，7月22日（路透社）——微軟(MSFT.O)，打開新標籤頁上月發佈的安全補丁未能完全修復其SharePoint服務器軟件中5月發現的關鍵漏洞，導致一場全球性網絡間諜活動有機可乘。目前尚不清楚誰是此次持續攻擊的幕後黑手，該行動在上週末針對約100家機構。但掌握大量互聯網流量數據的谷歌母公司Alphabet(GOOGL.O)，打開新標籤頁表示，至少部分攻擊與"與中國有關聯的威脅行為者"有關。通過路透社可持續轉型通訊，解讀影響企業與政府的最新ESG趨勢。立即訂閲

廣告·繼續滾動中國駐華盛頓大使館未回應路透社的置評請求。與政府有關聯的中國操作人員經常被指參與網絡攻擊，但北京方面一貫否認實施黑客行動。

週二聯繫微軟時，該公司未能立即就補丁及其有效性發表評論。

此次攻擊所利用的漏洞最初於5月在柏林的一場黑客競賽（新標籤頁打開）中被發現，該活動由網絡安全公司趨勢科技(4704.T)（新標籤頁打開）組織，旨在為發現流行軟件中的計算機漏洞提供現金獎勵。該競賽為針對SharePoint（微軟旗艦文檔管理與協作平台）的"零日漏洞"利用提供了10萬美元獎金——之所以稱為"零日"，是因為它們利用了先前未公開的數字弱點。

廣告·繼續滾動越南軍方運營的電信公司Viettel網絡安全部門的一名研究人員在活動中發現（新標籤頁打開）了一個SharePoint漏洞，將其命名為’ToolShell’並演示了利用方法。據稱，該研究人員因此發現獲得了10萬美元獎勵。帖子，打開新標籤頁來自趨勢科技"零日計劃"在X平台的發佈。週二，趨勢科技發言人未立即回應路透社就該競賽提出的置評請求。微軟隨後在7月8日的安全更新中表示，已識別，打開新標籤頁該漏洞，將其列為嚴重漏洞，併發布補丁進行修復。然而10天后，網絡安全公司開始注意到針對該漏洞試圖攻擊的相同軟件——SharePoint服務器——的惡意網絡活動激增。

“威脅行為者隨後開發了似乎能繞過這些補丁的漏洞利用程序，“英國網絡安全公司Sophos在週一的博客文章，打開新標籤頁中表示。潛在ToolShell攻擊目標的規模仍然龐大。

根據幫助識別聯網設備的搜索引擎Shodan數據，理論上已有超過8,000台在線服務器可能被黑客入侵。

掃描互聯網潛在數字漏洞的Shadowserver基金會將該數字定為略高於9,000台，同時警告這僅為最低估計值。

這些服務器包括大型工業企業、銀行、審計機構、醫療保健公司以及多個美國州級和國際政府實體。

• 推薦主題：
• 網絡安全