微软服务器软件遭遇大规模网络攻击(MSFT) - 彭博社

微软公司的服务器软件正遭受不明黑客攻击，网络安全分析师警告全球范围内可能出现大规模安全漏洞。

这家总部位于华盛顿州雷德蒙德的软件制造商表示已发布新安全补丁供客户应用于SharePoint服务器，“以缓解针对本地服务器的活跃攻击”，并称正在部署其他补丁。

美国网络安全和基础设施安全局称已注意到该漏洞，该漏洞允许黑客访问文件系统和内部配置，并能通过网络执行代码。

网络安全公司警告称，全球大量组织可能受此漏洞影响。密歇根州Censys研究员西拉斯·卡特勒估计，超过10,000家使用SharePoint服务器的企业面临风险。他表示美国受影响企业数量最多，其次是荷兰、英国和加拿大。

“这对勒索软件运营者来说是梦寐以求的机会，本周末将有很多攻击者持续作业。“他补充道。

Palo Alto网络公司 警告称"这些漏洞利用真实存在且构成严重威胁”。谷歌威胁情报组在邮件声明中表示已观测到黑客利用该漏洞，指出其允许"持续的未授权访问，对受影响组织构成重大风险”。

《华盛顿邮报》报道称，援引州政府官员和私人研究人员的说法，此次入侵事件影响了美国联邦和州级机构、大学、能源公司以及一家亚洲电信公司。

微软近期遭遇了一系列网络攻击，并于三月警告称中国黑客正针对远程管理工具和云应用程序发起攻击，以监视美国及海外的一系列企业和组织。

由白宫授权审查重大网络攻击事件的网络安全审查委员会去年指出，在2023年微软Exchange Online邮箱遭入侵事件后，该公司的安全文化"存在缺陷"。该事件导致22家组织和数百名个人数据泄露，包括美国前商务部长吉娜·雷蒙多。