黑客攻击SharePoint,微软发布补丁并寻求解决漏洞——彭博社
Mark Anderson, Jane Lanhee Lee
微软公司警告称,黑客正在积极攻击其文档管理软件SharePoint的客户,安全研究人员指出全球范围内可能发生大规模安全漏洞的风险。
美国网络安全和基础设施安全局周日警告称,该软件漏洞已允许黑客访问文件系统并执行代码。尽管微软在声明中表示已发布新补丁供客户应用于其SharePoint服务器"以缓解针对本地服务器的定向攻击",但该公司仍在努力部署其他补丁来解决现有安全缺陷。
通过CincoCosas简报开启您的资讯早晨。免费订阅 此处*。*
网络安全公司警告称,大量组织可能受到该漏洞影响。全球数万甚至数十万企业和机构以各种方式使用SharePoint存储文档和协作。微软表示黑客专门针对在本地网络运行SharePoint服务器的客户,而非由该科技公司托管管理的用户。这可能将影响范围限制在部分客户群体。
密歇根州网络安全公司Censys研究员Silas Cutler估计,超过10,000家使用SharePoint服务器的企业面临风险。据其分析,美国是受影响企业最多的国家,其次是荷兰、英国和加拿大。“这对勒索软件运营商来说是美梦成真,许多攻击者本周末也会加班工作”,他说道。
在一系列备受瞩目的安全漏洞事件后,微软一直致力于加强其网络安全措施,包括从美国政府等机构聘请新高管,并每周举行高管会议以增强软件防护能力。近年来,该企业的技术系统多次遭受大规模破坏性网络攻击,2024年美国政府的报告指出该公司安全文化亟需彻底改革。
谷歌威胁情报小组在电子邮件声明中证实,已观测到黑客利用该漏洞进行攻击,并强调该漏洞"允许攻击者获得持久且无需认证的访问权限,对受影响机构构成重大风险"。
新加坡网络安全事件响应公司Blackpanda首席执行官Gene Yu表示:“当攻击者能攻破SharePoint这样的堡垒时,所有用户都将陷入危险,因为这是现有最先进的安全协议之一。”
《华盛顿邮报》援引州政府官员和私营研究人员的消息报道,此次漏洞事件波及美国联邦和州级机构、多所大学、能源企业及一家亚洲电信公司。
据Cutler透露,Eye Security的研究团队率先识别出该漏洞。上周五他们报告了与Code White GmbH研究人员演示中类似的入侵案例——该演示复现了Pwn2Own黑客大赛中其他人披露的漏洞。
Eye Security表示,该漏洞允许黑客访问SharePoint服务器并窃取密钥,使他们能够在服务器打补丁后仍能冒充用户或服务。
该公司称,黑客可以通过后门或修改过的组件保持访问权限,这些组件能在系统更新和重启后依然存在。
微软发言人拒绝就公司声明之外的内容发表评论。
更多西班牙语内容: