C114訊 7月21日消息(顏翊)據報道,近日,黑客利用微軟服務器軟件SharePoint中的一個重大安全漏洞,對全球多個國家的政府機構和企業發動攻擊,其中包括美國聯邦和州政府機構、高校、能源公司以及一家亞洲電信企業等。
這是一起典型的“零日漏洞”攻擊,意味著漏洞在被發現之前尚未被公開,也沒有可用補丁。微軟在周日晚間為其中一個版本的 SharePoint 推出了修復補丁,但另外兩個版本仍存在漏洞,公司表示正在加緊修復。
據悉,SharePoint 是微軟推出的一套面向企業的內容管理和知識管理工具。該平臺被政府、組織和公司用來管理和共享文檔。由于 SharePoint 服務器通常與 Outlook 郵箱、Teams 等核心辦公系統相連,一旦被入侵,可能導致敏感數據泄露、密碼竊取等嚴重后果。
荷蘭網絡安全研究公司 Eye Security 指出,更令人擔憂的是,黑客可能已經獲取了服務器的訪問密鑰,即便系統打上補丁后,他們仍能重新進入。
“周一或周二發布的補丁,對過去72小時內已經被攻破的系統來說,幾乎沒用。”《華盛頓郵報》援引一位不愿透露姓名的研究人員表示,因為相關調查仍在進行中。
研究人員透露,至少有兩家美國聯邦機構的服務器被攻破,但由于保密協議限制,他們無法透露具體是哪些機構。
一位美國東部某州官員表示,黑客“劫持”了一個公開的文檔庫,該庫原本用于向公眾提供了解政府運作的信息。目前該機構無法訪問這些資料,尚不清楚資料是否被刪除。“我們需要把這些文件重新發布到其他平臺。”該官員表示。
作為美國政府最大的技術供應商之一,微軟在過去兩年中接連出現重大安全問題,包括公司內部網絡和高管郵箱被入侵。
