路透社时间线显示：微软已知晓SharePoint安全漏洞，但未能有效修补

2023年1月18日，美国华盛顿州雷德蒙市微软总部外的公司标识。路透社/Matt Mills McKnight/档案照片购买授权许可，打开新标签页伦敦，7月22日（路透社）——根据路透社查阅的事件时间线，微软(MSFT.O)，打开新标签页本月早些时候发布的安全补丁未能完全修复这家美国科技公司SharePoint服务器软件中的一个关键漏洞，该漏洞在5月的一次黑客竞赛中被发现，为一场大规模全球网络间谍活动打开了大门。微软发言人周二证实，其初始解决方案未能奏效。该发言人补充说，微软已发布进一步补丁修复该问题。

通过路透社可持续转型通讯，了解影响公司和政府的最新ESG趋势。立即注册。

广告·继续滚动目前尚不清楚谁是此次持续行动的幕后黑手，该行动针对约100家组织 在周末期间，预计随着其他黑客加入战局，情况将进一步升级。微软在一篇博客文章中表示，两个据称是中国黑客组织的"亚麻台风"和"紫罗兰台风"正在利用这些漏洞，另一个总部位于中国的黑客组织也参与其中。微软和Alphabet的(GOOGL.O)，打开新标签页谷歌表示，第一波黑客攻击很可能与中国有关的黑客有关。中国政府有关的操作人员经常被牵涉到网络攻击中，但北京方面一贯否认进行黑客活动。中国驻华盛顿大使馆在一份电子邮件声明中表示，中国反对一切形式的网络攻击，并"在没有确凿证据的情况下抹黑他人"。

广告 · 继续滚动促成此次攻击的漏洞最初于5月在柏林的一次黑客竞赛，打开新标签页中被发现，该竞赛由网络安全公司趋势科技(4704.T)，打开新标签页组织，为发现流行软件中的计算机漏洞提供现金奖励。它为"零日"漏洞利用提供了10万美元的奖金——之所以称为"零日"，是因为它们利用了之前未公开的数字弱点，这些弱点可能被用来攻击SharePoint，微软的旗舰文档管理和协作平台。

一位研究人员，打开新标签页在由越南军方运营的电信公司Viettel的网络安全部门工作期间，研究人员发现（在新标签页中打开）了一个SharePoint漏洞，将其命名为"ToolShell"，并展示了利用该漏洞的方法。根据趋势科技"零日计划"在X上的帖子（在新标签页中打开），该研究人员因此发现获得了10万美元奖励。趋势科技在一份声明中表示，参与其竞赛的供应商有责任"以有效的方式"披露并修补安全漏洞。

“补丁偶尔会失效。这种情况过去在SharePoint上就发生过，“声明称。

微软在7月8日的安全更新中表示，已识别（在新标签页中打开）该漏洞，将其列为严重漏洞，并发布了修复补丁。然而约10天后，网络安全公司开始注意到针对该漏洞试图利用的同一软件——SharePoint服务器——的恶意网络活动激增。

“威胁行为者随后开发了似乎能绕过这些补丁的利用程序，“英国网络安全公司Sophos在一篇博客文章（在新标签页中打开）中表示。 在星期一。ToolShell潜在攻击目标的范围仍然非常广泛。

根据搜索引擎Shodan（用于识别联网设备）的数据显示，理论上已有超过8000台在线服务器可能被黑客入侵。

这些服务器包括大型工业企业、银行、审计机构、医疗保健公司以及美国州级和国际政府实体。

扫描互联网潜在数字漏洞的Shadowserver基金会将这一数字定为略高于9000台，同时警告称这是最低估计。

该机构表示，受影响的大部分位于美国和德国，受害者包括政府组织。

德国联邦信息安全办公室（BSI）周二表示，在政府网络中发现存在易受ToolShell攻击的SharePoint服务器，但均未被入侵。

• 推荐主题：
• 网络安全