C114讯 7月21日消息(颜翊)据报道,近日,黑客利用微软服务器软件SharePoint中的一个重大安全漏洞,对全球多个国家的政府机构和企业发动攻击,其中包括美国联邦和州政府机构、高校、能源公司以及一家亚洲电信企业等。
这是一起典型的“零日漏洞”攻击,意味着漏洞在被发现之前尚未被公开,也没有可用补丁。微软在周日晚间为其中一个版本的 SharePoint 推出了修复补丁,但另外两个版本仍存在漏洞,公司表示正在加紧修复。
据悉,SharePoint 是微软推出的一套面向企业的内容管理和知识管理工具。该平台被政府、组织和公司用来管理和共享文档。由于 SharePoint 服务器通常与 Outlook 邮箱、Teams 等核心办公系统相连,一旦被入侵,可能导致敏感数据泄露、密码窃取等严重后果。
荷兰网络安全研究公司 Eye Security 指出,更令人担忧的是,黑客可能已经获取了服务器的访问密钥,即便系统打上补丁后,他们仍能重新进入。
“周一或周二发布的补丁,对过去72小时内已经被攻破的系统来说,几乎没用。”《华盛顿邮报》援引一位不愿透露姓名的研究人员表示,因为相关调查仍在进行中。
研究人员透露,至少有两家美国联邦机构的服务器被攻破,但由于保密协议限制,他们无法透露具体是哪些机构。
一位美国东部某州官员表示,黑客“劫持”了一个公开的文档库,该库原本用于向公众提供了解政府运作的信息。目前该机构无法访问这些资料,尚不清楚资料是否被删除。“我们需要把这些文件重新发布到其他平台。”该官员表示。
作为美国政府最大的技术供应商之一,微软在过去两年中接连出现重大安全问题,包括公司内部网络和高管邮箱被入侵。
