事關服務器，微軟又曝出嚴重安全漏洞

7月21日，據《華盛頓郵報》報道，美國政府官員和私人研究人員稱，黑客利用微軟服務器軟件中的一個重大安全漏洞，在過去幾天對美國政府機構和企業發動了全球攻擊，入侵了美國聯邦和州政府機構、大學、能源公司以及一家亞洲電信公司。

美國政府及其在加拿大和澳大利亞的合作伙伴正在調查SharePoint服務器的入侵事件，該服務器提供了一個文檔共享和管理平臺。專家表示，數以萬計的此類服務器面臨風險。

微軟方面最新表示，它已經發布了一個新的安全補丁，供客戶應用到他們的SharePoint服務器上，以減輕針對本地服務器的主動攻擊。該公司還補充道，它正在努力推出其他補丁。

這次攻擊被稱爲“零日攻擊（zero day attack）”，因爲它利用了一個此前未知的漏洞。而在這場攻擊中，攻擊者可以隱藏自己的身份，假裝成受信任的人、組織或網站，從而操縱金融市場或機構。

此外，谷歌旗下Threat Intelligence部門在一份電子郵件聲明中表示，他們已經觀察到黑客利用了這個漏洞，並補充稱，這個漏洞允許持續的、未經身份驗證的訪問，給受影響的組織帶來了重大風險。

據《華盛頓郵報》報道，本次事件針對的是微軟此前尚未發現的漏洞；這只是微軟近期一連串網絡安全醜聞中的最新一例。

微軟於上週日晚間發佈了針對該軟件一個版本的補丁。另外兩個版本仍然存在漏洞，微軟表示正在繼續努力開發補丁並拒絕進一步置評。

“凡是託管SharePoint服務器的用戶都面臨着風險，”網絡安全公司CrowdStrike高級副總裁Adam Meyers表示，“這是一個嚴重的漏洞。”

Palo Alto Networks Unit 42的高級經理Pete Renals表示：“我們發現有人試圖在補丁發佈之前攻擊全球數千臺SharePoint服務器。我們已經發現數十個受感染的組織，涉及商業和政府部門。”

荷蘭研究機構Eye Security指出，這些服務器通常與Outlook郵件、Teams 等核心服務相連，一旦被攻破，不僅會導致敏感數據失竊，還可能被用來竊取用戶密碼。研究人員更擔心的是，黑客已獲取密鑰，即便系統打了補丁，他們仍可能重新潛入。

“因此，週一或週二發佈補丁對過去72小時內遭受攻擊的人來說毫無幫助，”一位不願透露姓名的研究人員表示，因爲聯邦調查仍在進行中。

研究人員稱，至少有兩個美國聯邦機構的服務器遭到入侵，他們表示，受害者保密協議阻止他們透露目標的名字。

美國東部一位州政府官員表示，攻擊者“劫持”了原本向公衆開放的政府文件資料庫，該資料庫旨在幫助居民瞭解政府運作方式。涉事機構目前已無法訪問這些資料，但尚不清楚文件是否已被刪除。

此次數據泄露事件發生在微軟本月修復一個安全漏洞之後。據美國國土安全部網絡安全和基礎設施安全局（CISA）稱，攻擊者意識到他們可以利用類似的漏洞。 CISA發言人Marci McCarthy表示，該機構上週五接到一家網絡研究公司的報告，並立即聯繫了微軟。

微軟發言人則迴應道，“我們一直在與CISA、國防部網絡防禦司令部和全球主要網絡安全合作伙伴密切協調。”

白宮授權的負責調查重大網絡攻擊的網絡安全審查委員會（CSRB）過去就曾指出，在2023年微軟Exchange Online郵箱遭到黑客攻擊後，微軟的安全文化“不足”。

本文系觀察者網獨家稿件，未經授權，不得轉載。