微软遭遇网络攻击：SharePoint漏洞威胁上万家企业——彭博社

微软的服务器软件正遭受未知黑客的大规模攻击。IT安全界确认这是一次全球性攻击，影响深远。

据这家位于美国华盛顿州雷德蒙德的软件公司称，已发布针对SharePoint服务器的新安全更新。该更新旨在缓解针对本地安装系统的活跃攻击。公司表示，更多补丁正在开发中。

照片：Chris Ratcliffe/Bloomberg美国网络安全和基础设施安全局（CISA）证实，该漏洞使黑客能够访问文件系统和内部配置，并允许通过网络执行恶意代码。

安全公司担心全球可能有数千家企业受到影响。密歇根州网络安全公司Censys的分析师Silas Cutler评估，超过10,000家使用SharePoint服务器的企业面临严重风险。受影响最严重的是美国企业，其次是荷兰、英国和加拿大。

“这对勒索团伙来说是梦寐以求的——许多攻击者将在周末加班工作。”Cutler表示。

Palo Alto Networks警告称：“这些漏洞正被积极利用，真实存在且构成严重威胁。”谷歌威胁情报团队也表示观察到利用该漏洞发起的攻击。该漏洞允许“未经认证的永久访问”，对受影响组织而言“存在重大风险”。

据《华盛顿邮报》报道，美国联邦及州政府机构、大学、能源供应商以及一家亚洲电信公司也成为了攻击目标。该报援引了政府消息源和独立安全专家的说法。

微软数月来持续应对一系列网络攻击。早在三月份，该公司就警告称中国黑客有针对性地攻击远程维护工具和云服务，以窃取美国国内外政府机构及企业的情报。

白宫设立的网络安全审查委员会去年已对微软提出严厉批评。在2023年Exchange在线邮件服务遭攻击事件后，该委员会指出微软的“安全文化存在缺陷”。当时黑客成功入侵了22家组织及数百名个人的系统——其中包括时任美国商务部长吉娜·雷蒙多的邮箱。

原文标题：微软服务器软件遭遇大规模网络攻击