微软已知晓SharePoint服务器漏洞但未能有效修补 | 路透社

2023年1月18日，美国华盛顿州雷德蒙市微软总部外的公司标识。路透社/Matt Mills McKnight/资料图片购买授权许可，打开新标签页伦敦，7月22日（路透社）——微软(MSFT.O)，打开新标签页上月发布的安全补丁未能完全修复其SharePoint服务器软件中5月发现的关键漏洞，导致一场全球性网络间谍活动有机可乘。目前尚不清楚谁是此次持续攻击的幕后黑手，该行动在上周末针对约100家机构。但掌握大量互联网流量数据的谷歌母公司Alphabet(GOOGL.O)，打开新标签页表示，至少部分攻击与"与中国有关联的威胁行为者"有关。通过路透社可持续转型通讯，解读影响企业与政府的最新ESG趋势。立即订阅

广告·继续滚动中国驻华盛顿大使馆未回应路透社的置评请求。与政府有关联的中国操作人员经常被指参与网络攻击，但北京方面一贯否认实施黑客行动。

周二联系微软时，该公司未能立即就补丁及其有效性发表评论。

此次攻击所利用的漏洞最初于5月在柏林的一场黑客竞赛（新标签页打开）中被发现，该活动由网络安全公司趋势科技(4704.T)（新标签页打开）组织，旨在为发现流行软件中的计算机漏洞提供现金奖励。该竞赛为针对SharePoint（微软旗舰文档管理与协作平台）的"零日漏洞"利用提供了10万美元奖金——之所以称为"零日"，是因为它们利用了先前未公开的数字弱点。

广告·继续滚动越南军方运营的电信公司Viettel网络安全部门的一名研究人员在活动中发现（新标签页打开）了一个SharePoint漏洞，将其命名为’ToolShell’并演示了利用方法。据称，该研究人员因此发现获得了10万美元奖励。帖子，打开新标签页来自趋势科技"零日计划"在X平台的发布。周二，趋势科技发言人未立即回应路透社就该竞赛提出的置评请求。微软随后在7月8日的安全更新中表示，已识别，打开新标签页该漏洞，将其列为严重漏洞，并发布补丁进行修复。然而10天后，网络安全公司开始注意到针对该漏洞试图攻击的相同软件——SharePoint服务器——的恶意网络活动激增。

“威胁行为者随后开发了似乎能绕过这些补丁的漏洞利用程序，“英国网络安全公司Sophos在周一的博客文章，打开新标签页中表示。潜在ToolShell攻击目标的规模仍然庞大。

根据帮助识别联网设备的搜索引擎Shodan数据，理论上已有超过8,000台在线服务器可能被黑客入侵。

扫描互联网潜在数字漏洞的Shadowserver基金会将该数字定为略高于9,000台，同时警告这仅为最低估计值。

这些服务器包括大型工业企业、银行、审计机构、医疗保健公司以及多个美国州级和国际政府实体。

• 推荐主题：
• 网络安全