微軟又曝出安全漏洞！SharePoint服務器軟件遭黑客攻擊

財聯社7月21日訊（編輯 周子意）微軟上週末發佈緊急公告稱，政府機構和企業用於共享內部文件的服務器軟件可能受到黑客的“活躍攻擊”，並建議客戶應立即進行安全更新。

近日微軟的SharePoint服務器軟件被曝存在嚴重的安全漏洞，正遭到黑客的持續攻擊，據悉，該軟件廣泛應用於政府機構和企業內部文件共享。而截至目前，全球攻擊已入侵了美國聯邦和州政府機構、大學、能源公司和一家亞洲電信公司。

微軟方面最新表示，它已經發布了一個新的安全補丁，供客戶應用到他們的SharePoint服務器上，以減輕針對本地服務器的主動攻擊。該公司還補充道，它正在努力推出其他補丁。

“零日攻擊”

據最早的一篇報道稱，不明身份的攻擊者在過去幾天內利用漏洞對全球各地的目標發動了攻擊，這次攻擊被稱爲“零日攻擊（zero day attack）”，因爲它利用了一個此前未知的漏洞。

而在這場攻擊中，攻擊者可以隱藏自己的身份，假裝成受信任的人、組織或網站，從而操縱金融市場或機構。

有網絡安全公司警告稱，全球範圍內的許多組織都可能受到此次入侵的影響。例如，美國Censys公司的研究員Silas Cutler估計，有超過1萬家擁有SharePoint服務器的公司面臨風險，其中美國企業用戶最多，其次是荷蘭、英國和加拿大。

帕洛阿爾託網絡公司（Palo Alto Networks Inc.）警告稱，“這些漏洞是真實的、不受控制的，並構成了嚴重的威脅。”

此外，谷歌旗下Threat Intelligence部門在一份電子郵件聲明中表示，他們已經觀察到黑客利用了這個漏洞，並補充稱，這個漏洞允許持續的、未經身份驗證的訪問，給受影響的組織帶來了重大風險。

微軟安全文化不足

對於這一安全漏洞，美國國土安全部下屬網絡安全和基礎設施安全局（CISA）表示，該局已經意識到這個漏洞，並表示黑客可以通過這個漏洞訪問文件系統和內部配置，以及在網絡上執行代碼。

美國聯邦調查局（FBI）週日（7月20日）表示，該機構也已經意識到這些攻擊，並正在與聯邦和私營部門的合作伙伴密切合作，但沒有提供其他細節。

微軟發言人則迴應道，“我們一直在與CISA、國防部網絡防禦司令部和全球主要網絡安全合作伙伴密切協調。”

白宮授權的負責調查重大網絡攻擊的網絡安全審查委員會（CSRB）過去就曾指出，在2023年微軟Exchange Online郵箱遭到黑客攻擊後，微軟的安全文化“不足”。在當時那起事故中， 22個組織及數百人數據遭泄露，受害者包括前美國商務部長吉娜·雷蒙多。