关注我们在 Facebook 上
技术
![微软遭遇攻击:关键 SharePoint 漏洞使全球数千家组织面临风险]()
微软遭遇攻击:关键 SharePoint 漏洞使全球数千家组织面临风险
微软正面临一场新的重大网络安全危机。最近,微软服务器遭受大规模黑客攻击,利用了 SharePoint 平台的一个关键漏洞。SharePoint 平台是全球数千家机构使用的重要文档管理工具。
这家美国巨头在一份官方声明中承认了该漏洞的存在,并宣布部署初步更新以缓解当前风险。预计未来几天将发布更多补丁。此次事件再次凸显了数字基础设施的脆弱性,即使是大型科技公司的基础设施也同样如此。
美国网络安全和基础设施安全局 (CISA) 确认,该漏洞允许攻击者远程执行恶意代码,从而危及关键文件和系统设置的访问权限。该威胁被认为非常严重,尤其对于敏感基础设施而言。
据网络安全公司 Censys 的专家称,超过 10,000 家组织可能受到影响,主要集中在美国,但也包括荷兰、英国和加拿大。入侵风险很高,尤其对于仍在使用未安装最新安全补丁的本地 SharePoint 服务器的公司而言。
计算机安全公司 Palo Alto Networks 已确认攻击仍在持续。《华盛顿邮报》报道称,一些敏感机构已成为攻击目标:美国联邦机构、大学、能源公司以及一家位于亚洲的大型电信公司。
此次事件是一系列针对微软的持续攻击的一部分。去年 3 月,该公司已成为网络间谍活动的目标,这些攻击可能由与中国政府有关联的参与者策划。黑客攻击远程管理工具和云服务,试图窃取战略数据。
面对这些数字攻击的死灰复燃,国际社会对科技巨头保障数据安全的能力提出了质疑。攻击日益复杂化,凸显了在日益互联的世界中加强全球保护机制的迫切需要。