7月21日消息(颜翊)据报道,近日,黑客利用微软服务器软件SharePoint中的一个重大安全漏洞,对全球多个国家的政府机构和企业发动攻击,其中包括美国联邦和州政府机构、高校、能源公司以及一家亚洲电信企业等。 这是一起典型的“零日漏洞”攻击,意味着漏洞在被发现之前尚未被公开,也没有可用补丁。微软在周日晚间为其中一个版本的 SharePoint 推出了修复补丁,但另外两个版本仍存在漏洞,公司表示正在加紧修复。 据悉,SharePoint 是微软推出的一套面向企业的内容管理和知识管理工具。该平台被政府、组织和公司用来管理和共享文档。由于 SharePoint 服务器通常与 Outlook 邮箱、Teams 等核心办公系统相连,一旦被入侵,可能导致敏感数据泄露、密码窃取等严重后果。 荷兰网络安全研究公司 Eye Security 指出,更令人担忧的是,黑客可能已经获取了服务器的访问密钥,即便系统打上补丁后,他们仍能重新进入。 “周一或周二发布的补丁,对过去72小时内已经被攻破的系统来说,几乎没用。”《华盛顿邮报》援引一位不愿透露姓名的研究人员表示,因为相关调查仍在进行中。 研究人员透露,至少有两家美国联邦机构的服务器被攻破,但由于保密协议限制,他们无法透露具体是哪些机构。 一位美国东部某州官员表示,黑客“劫持”了一个公开的文档库,该库原本用于向公众提供了解政府运作的信息。目前该机构无法访问这些资料,尚不清楚资料是否被删除。“我们需要把这些文件重新发布到其他平台。”该官员表示。 作为美国政府最大的技术供应商之一,微软在过去两年中接连出现重大安全问题,包括公司内部网络和高管邮箱被入侵。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
