微軟服務器軟件被曝嚴重安全漏洞，黑客藉此在全球發起攻擊

微軟服務器軟件近日被曝存在嚴重安全漏洞，不明身份的黑客在過去幾天利用這一漏洞對全球範圍的目標發起了攻擊。目前已有多家機構證實服務器被攻破，相關部門正緊急採取補救措施。

據路透社美東時間20日報道，微軟公司近日發佈安全警告，稱其SharePoint服務器軟件正在遭到持續攻擊，該軟件廣泛用於政府機構和企業內部文件共享。此次全球攻擊已入侵了美國聯邦和州政府機構、大學、能源公司以及一家亞洲電信公司。

微軟在7月20日發佈的安全通告中表示，攻擊者正在利用SharePoint軟件中的一個“允許授權攻擊者在網絡中執行僞裝行爲”的漏洞。據《華盛頓郵報》率先披露的消息，不明身份的攻擊者在過去幾天內利用漏洞對全球各地的目標發動了攻擊。這次攻擊被稱爲“零日攻擊”，因爲它利用了一個此前未知的漏洞。專家表示，全球有數以萬計的此類服務器處於風險之中。美國政府及其在加拿大和澳大利亞的合作伙伴正在調查 SharePoint 服務器的入侵事件。

美國聯邦調查局（FBI）在20日的一份聲明中表示，已知悉此次攻擊事件，正在與聯邦政府和私營部門的合作伙伴密切協作。

荷蘭研究機構Eye Security指出，攻擊者可能通過訪問SharePoint服務器，進而接入核心服務系統，實施敏感數據竊取、密碼獲取等行爲。更令人擔憂的是，研究人員發現攻擊者可能已經獲取系統密鑰，即使系統打上補丁後，仍有可能再次被遠程入侵。

據《華盛頓郵報》報道，至少兩個美國聯邦政府機構的服務器已被攻破。報道還稱，美國東部某州一名官員表示，攻擊者“劫持”了該州一份對公衆開放的政府文檔庫，目前該機構無法訪問相關內容，尚不清楚資料是否已被刪除。該官員表示：“我們可能需要在另一個文檔庫中重新發布這些文件。”

此次事件引發了美國國內廣泛關注。美國國土安全部下屬網絡安全與基礎設施安全局（CISA）在接到安全公司通報後已迅速介入，並通知了大約100個潛在受影響的組織，包括公立學校和大學。CISA發言人馬西·麥卡錫（Marci McCarthy）表示，儘管該機構目前由代理局長領導，但相關人員仍“晝夜不停”地應對此次安全事件。

微軟20日表示，已爲 SharePoint 訂閱版（SharePoint Subscription Edition）發佈安全更新，並建議客戶立即安裝。同時，微軟正在爲 2016版和2019版SharePoint開發補丁。如果客戶無法啓用建議的惡意軟件防護，微軟建議立即斷開服務器與互聯網的連接，直到補丁可用爲止。