据路透社时间线显示，微软已知SharePoint存在安全漏洞但未有效修补

路透社伦敦7月22日电 - 根据路透社查阅的时间线显示，微软(MSFT.O)，新标签页打开本月发布的安全补丁并未完全修复这家美国科技巨头SharePoint服务器软件中的关键漏洞，这为全球范围内的大规模网络间谍活动打开了大门。周二，微软发言人证实其针对该漏洞的初始解决方案（该漏洞于五月的黑客竞赛中被发现）未能奏效，但补充说明已发布其他修复该问题的补丁。

广告·继续滚动目前尚不清楚谁是此次间谍活动的幕后黑手，该活动在上周末影响了约100家组织，预计随着更多黑客加入，影响范围将进一步扩大。

微软在博客中声称，两个疑似中国的黑客组织"亚麻台风"和"紫罗兰台风"正与另一个同样位于中国的第三方共同利用这些漏洞。

微软和谷歌母公司Alphabet(GOOGL.O)，新标签页打开表示，首波攻击很可能与中国关联的黑客有关。与中国政府有关联的操作人员经常卷入网络攻击事件，但北京方面一贯否认此类黑客行动。

广告·继续滚动中国驻华盛顿大使馆在电子邮件声明中表示，中国反对一切形式的网络攻击，并反对"在缺乏确凿证据的情况下诋毁他国"。

该漏洞为攻击打开了大门，最初于5月由网络安全公司趋势科技(4704.T)，新标签页在柏林举办的"黑客"竞赛中发现，该竞赛为发现流行软件中的漏洞提供现金奖励。针对利用先前未公开的数字弱点并可被用于攻击微软旗舰文档管理和协作平台SharePoint的所谓"零日漏洞"，提供了10万美元的奖金。

据彭博新闻周二援引知情人士消息，负责维护和设计美国核武器库的美国国家核安全管理局是遭受攻击的机构之一。

该消息人士补充说，目前没有证据表明任何机密或保密信息遭到泄露。

美国能源部、美国网络安全和基础设施安全局以及微软公司未立即回应路透社就此事置评的请求。

越南军方控股的电信企业Viettel网络安全部门的一名研究员在5月的活动中发现了SharePoint的一个漏洞，将其命名为"ToolShell"，并演示了如何利用该漏洞。

根据趋势科技"零日计划"在社交媒体X上发布的帖子，这一发现为他赢得了10万美元的奖金。

趋势科技在一份声明中表示，参与项目的供应商有责任"高效且及时地修补并披露安全漏洞"。

“补丁偶尔会失效情况，“声明补充道，“SharePoint过去就曾发生过此类事件”。

在7月8日的安全更新中，微软表示已识别该漏洞，将其归类为严重级别，并发布了修复补丁。

然而约十天后，网络安全公司开始注意到针对SharePoint服务器的恶意网络活动激增——这正是该漏洞试图攻击的目标软件。

英国网络安全公司Sophos周一发布博客文章称：“威胁分子后续开发的漏洞似乎能绕过这些补丁。”

ToolShell工具的潜在攻击目标范围仍然十分庞大。

根据帮助识别联网设备的搜索引擎Shodan数据显示，理论上黑客可能已入侵超过8,000台互联网服务器。

这些服务器所在的网络涵盖审计机构、银行、医疗企业、大型工业公司，直至美国州级及国际政府组织。

监测网络数字漏洞的Shadowserver基金会统计数字略超9,000台，并警告这仅为最低估值。

该基金会表示，受影响服务器主要集中在美国和德国。

德国联邦信息安全办公室（BSI）周二表示，尽管部分服务器存在ToolShell攻击漏洞，但尚未在政府网络中发现被入侵的SharePoint服务器。

• 推荐主题：
• 世界