黑客利用微軟SharePoint漏洞發起攻擊 微軟正在努力修復

來源：環球市場播報

微軟公司警告稱，黑客正針對其文檔管理軟件SharePoint的用戶發起活躍攻擊，安全研究人員指出，此類攻擊可能引發全球範圍內的大規模數據泄露風險。

美國網絡安全與基礎設施安全局週日警告稱，該軟件中的漏洞使黑客能夠訪問文件系統並執行代碼。微軟週末表示，已爲客戶發佈了新補丁，供其應用於SharePoint服務器以“緩解針對本地服務器的活躍攻擊”，但該公司仍在努力推出其他補丁以解決持續存在的安全漏洞。

網絡安全公司警告稱，此次攻擊可能影響範圍廣泛的組織。全球有數萬家、甚至可能數十萬家企業和機構以某種形式使用SharePoint存儲和協作處理文檔。微軟表示，黑客正在特別針對那些在本地網絡上自行運行SharePoint服務器的客戶，而不是使用微軟託管和管理的版本。因此，受影響範圍可能限制在部分客戶羣體之內。

位於密歇根州的網絡安全公司Censys的研究員Silas Cutler估計，超過1萬家使用SharePoint服務器的公司面臨風險。其中美國受影響的公司數量最多，其次是荷蘭、英國和加拿大，他說道。