微軟(MSFT.US)漏洞引爆全球安全危機！超一萬家企業服務器面臨風險

智通財經APP獲悉，微軟(MSFT.US)服務器軟件正遭受不明黑客攻擊，網絡安全分析師警告全球範圍內可能出現大規模安全漏洞。

微軟表示，已發佈針對SharePoint服務器的新安全補丁"以緩解針對本地服務器的活躍攻擊"，並稱正在部署更多修復程序。

美國網絡安全和基礎設施安全局確認該漏洞存在，指出黑客可利用其訪問文件系統、內部配置並通過網絡執行代碼。

密歇根州網絡安全公司Censys研究員西拉斯·卡特勒估計，全球超過10,000家使用SharePoint服務器的企業面臨風險，其中美國受影響企業數量最多，荷蘭、英國和加拿大緊隨其後。

"這簡直是勒索軟件運營者的美夢，很多攻擊者這個週末要加班了，"他補充道。

帕洛阿爾託網絡公司警告稱"這些漏洞利用真實存在且構成嚴重威脅"。

谷歌威脅情報小組通過郵件聲明表示，已觀測到黑客利用該漏洞的行爲，指出其可導致"持續的未授權訪問，對受影響組織造成重大風險"。

美國媒體援引州政府官員和獨立研究人員的消息稱，美國聯邦和州級機構、大學、能源公司及一家亞洲電信運營商已遭入侵。

這已是微軟近期遭遇的系列網絡攻擊之一。該公司曾在3月警告，亞洲黑客正瞄準遠程管理工具和雲應用程序，意圖監視美國及海外多家企業和組織。

白宮直屬的網絡安全審查委員會去年就2023年微軟Exchange Online郵箱遭入侵事件指出，該公司的安全文化"存在缺陷"。該事件導致22個組織和數百名個人數據泄露，受害者包括美國前商務部長吉娜·雷蒙多。