IT之家于7月21日报道,在当地时间周六,微软发布了一则安全警报,指出政府机构及企业内部文档共享所使用的服务器软件正面临“持续攻击”,并敦促用户尽快安装安全补丁。
美国联邦调查局(FBI)在周日声明中透露,他们已经了解到这些袭击事件,并且正在与联邦以及私营部门的合作伙伴进行紧密的协作,不过他们并未透露更多的具体信息。
微软发布的公告指出,该漏洞仅限于在企业内部运行的 SharePoint 服务器中存在;与此同时,微软365平台上的云服务 SharePoint Online并未遭受任何攻击。
《华盛顿邮报》披露,近期频繁出现身份未知的黑客利用系统漏洞进行攻击,这些攻击的目标包括美国及其他国家和企业的机构。该报引用专家观点指出,这属于一种“零日攻击”,即针对尚未公开的漏洞进行的攻击,涉及的服务器数量高达数万台,面临着极大的安全风险。
微软在发布的警报中强调,该漏洞存在时,攻击者能够通过网络实施欺骗性攻击,即通过伪装身份,假扮成可信的个人、机构或网站,进行欺诈或操控,同时微软也提出了相应的防范措施,以阻止攻击者利用这一漏洞。
微软于周日公布,对SharePoint Subscription Edition进行了安全补丁的发布,并敦促用户尽快实施。同时,公司正在致力于2016和2019版SharePoint的更新工作。若用户无法激活所推荐的恶意软件防护措施,则需在安全更新发布之前,暂时切断服务器与网络的连接。
