據路透社時間線顯示，微軟已知SharePoint存在安全漏洞但未有效修補

路透社倫敦7月22日電 - 根據路透社查閲的時間線顯示，微軟(MSFT.O)，新標籤頁打開本月發佈的安全補丁並未完全修復這家美國科技巨頭SharePoint服務器軟件中的關鍵漏洞，這為全球範圍內的大規模網絡間諜活動打開了大門。週二，微軟發言人證實其針對該漏洞的初始解決方案（該漏洞於五月的黑客競賽中被發現）未能奏效，但補充説明已發佈其他修復該問題的補丁。

廣告·繼續滾動目前尚不清楚誰是此次間諜活動的幕後黑手，該活動在上週末影響了約100家組織，預計隨着更多黑客加入，影響範圍將進一步擴大。

微軟在博客中聲稱，兩個疑似中國的黑客組織"亞麻颱風"和"紫羅蘭台風"正與另一個同樣位於中國的第三方共同利用這些漏洞。

微軟和谷歌母公司Alphabet(GOOGL.O)，新標籤頁打開表示，首波攻擊很可能與中國關聯的黑客有關。與中國政府有關聯的操作人員經常捲入網絡攻擊事件，但北京方面一貫否認此類黑客行動。

廣告·繼續滾動中國駐華盛頓大使館在電子郵件聲明中表示，中國反對一切形式的網絡攻擊，並反對"在缺乏確鑿證據的情況下詆譭他國"。

該漏洞為攻擊打開了大門，最初於5月由網絡安全公司趨勢科技(4704.T)，新標籤頁在柏林舉辦的"黑客"競賽中發現，該競賽為發現流行軟件中的漏洞提供現金獎勵。針對利用先前未公開的數字弱點並可被用於攻擊微軟旗艦文檔管理和協作平台SharePoint的所謂"零日漏洞"，提供了10萬美元的獎金。

據彭博新聞週二援引知情人士消息，負責維護和設計美國核武器庫的美國國家核安全管理局是遭受攻擊的機構之一。

該消息人士補充説，目前沒有證據表明任何機密或保密信息遭到泄露。

美國能源部、美國網絡安全和基礎設施安全局以及微軟公司未立即回應路透社就此事置評的請求。

越南軍方控股的電信企業Viettel網絡安全部門的一名研究員在5月的活動中發現了SharePoint的一個漏洞，將其命名為"ToolShell"，並演示瞭如何利用該漏洞。

根據趨勢科技"零日計劃"在社交媒體X上發佈的帖子，這一發現為他贏得了10萬美元的獎金。

趨勢科技在一份聲明中表示，參與項目的供應商有責任"高效且及時地修補並披露安全漏洞"。

“補丁偶爾會失效情況，“聲明補充道，“SharePoint過去就曾發生過此類事件”。

在7月8日的安全更新中，微軟表示已識別該漏洞，將其歸類為嚴重級別，併發布了修復補丁。

然而約十天後，網絡安全公司開始注意到針對SharePoint服務器的惡意網絡活動激增——這正是該漏洞試圖攻擊的目標軟件。

英國網絡安全公司Sophos週一發佈博客文章稱：“威脅分子後續開發的漏洞似乎能繞過這些補丁。”

ToolShell工具的潛在攻擊目標範圍仍然十分龐大。

根據幫助識別聯網設備的搜索引擎Shodan數據顯示，理論上黑客可能已入侵超過8,000台互聯網服務器。

這些服務器所在的網絡涵蓋審計機構、銀行、醫療企業、大型工業公司，直至美國州級及國際政府組織。

監測網絡數字漏洞的Shadowserver基金會統計數字略超9,000台，並警告這僅為最低估值。

該基金會表示，受影響服務器主要集中在美國和德國。

德國聯邦信息安全辦公室（BSI）週二表示，儘管部分服務器存在ToolShell攻擊漏洞，但尚未在政府網絡中發現被入侵的SharePoint服務器。

• 推薦主題：
• 世界