微軟知曉SharePoint存在安全漏洞，但未能有效修復 | 路透社

路透社倫敦7月22日電 - 微軟公司(MSFT.O)，新標籤頁本月發佈的安全補丁未能完全修復其SharePoint軟件的關鍵漏洞，根據路透社分析的時間線顯示，這為全球範圍內的網絡間諜活動敞開了大門。週二，微軟發言人證實該公司針對五月黑客大賽中發現漏洞的初始解決方案未能奏效，但補充説明已發佈其他補丁解決了該問題。

廣告·繼續滾動目前尚不清楚誰是此次間諜活動的幕後黑手，該活動在上週末針對約100家組織，預計隨着其他黑客加入會進一步擴散。

微軟在博客中表示，兩個據稱與中國有關的黑客組織"亞麻颱風"和"紫羅蘭台風"，以及第三個同樣位於中國的組織正在利用這些弱點。

微軟和Alphabet旗下的谷歌(GOOGL.O)，新標籤頁表示，與中國有關的黑客很可能是第一波網絡攻擊的幕後黑手。與中國政府有關的行為體經常被指控參與網絡攻擊，但北京方面一貫否認這些行動。

廣告·繼續滾動中國駐華盛頓大使館在電子郵件聲明中表示，中國反對一切形式的網絡攻擊，並反對"在缺乏確鑿證據的情況下污衊他國"。

為此次攻擊打開大門的漏洞最初於5月在柏林的一場黑客競賽中被發現，該活動由網絡安全公司趨勢科技(4704.T)，打開新標籤頁主辦，旨在為發現流行軟件中的計算機漏洞提供現金獎勵。該公司為利用此前未公開的、可針對微軟主要協作與文檔管理平台SharePoint的數字弱點的所謂"零日漏洞利用"提供了10萬美元獎金。

據彭博新聞週二援引知情人士消息報道，負責維護和設計美國核武器庫存的美國國家核安全管理局是遭入侵的機構之一。

報道補充稱，目前尚不清楚是否有任何敏感或機密信息遭到泄露。

美國能源部、美國網絡安全和基礎設施安全局以及微軟未立即回應路透社就此事置評的請求。

越南軍方管理的電信公司Viettel旗下網絡安全部門的研究人員在5月的活動中發現了SharePoint的一個漏洞，將其命名為"ToolShell"，並演示了利用該漏洞的方法。

根據趨勢科技"零日計劃"在X平台發佈的帖子，這一發現為研究人員贏得了10萬美元獎金。

趨勢科技在一份聲明中表示，參與供應商負責"以有效且及時的方式"糾正和公佈安全漏洞。

“補丁偶爾會失效，“聲明補充道，“過去SharePoint就曾發生過這種情況。”

在7月8日的安全更新中，微軟表示已識別該漏洞，將其列為嚴重漏洞併發布了修復補丁。

然而約十天後，網絡安全公司開始注意到針對同一款軟件（即該漏洞試圖利用的SharePoint服務器）的惡意網絡活動激增。

英國網絡安全公司Sophos在週一的博客文章中指出：“威脅行為者隨後開發的漏洞利用手段似乎繞過了這些補丁。”

ToolShell工具的潛在攻擊目標範圍仍然十分廣泛。

根據幫助識別聯網設備的搜索引擎Shodan數據顯示，理論上黑客可能已入侵超過8,000台在線服務器。

這些服務器所屬網絡涵蓋審計機構、銀行、醫療企業、大型工業公司乃至美國州級及國際政府組織。

（記者James Pearson報道；Raphael Satter、AJ Vicens和Dheeraj Kumar補充報道）

（聖保羅編輯部翻譯）

路透社西班牙

• 推薦主題：
• 科技