美国科技巨头微软于当地时间周六(7月21日)发布紧急安全警报,揭示其企业级文档共享平台SharePoint服务器正遭受“活跃攻击”。微软强烈建议所有客户立即应用其推送的安全更新,以封堵这一关键安全缺口。
美国联邦调查局(FBI)在周日确认其知悉此次网络安全事件,并表示正积极协同联邦机构及私营部门合作伙伴进行应对。此举彰显了该漏洞的严重性与广泛影响,尽管FBI目前尚未公开透露事件的具体细节信息。
· 攻击范围界定明确:微软在官方公告中明确指出,该零日漏洞仅对企业内部部署(On-Premises)的SharePoint服务器版本构成直接威胁。相比之下,使用微软云服务(Microsoft 365)的SharePoint Online平台并未遭受此轮攻击影响。
· 华盛顿邮报深度报道:《华盛顿邮报》进一步披露,此次漏洞攻击由不明身份的黑客发动,过去几天已将目标锁定包括美国及国际机构与企业在内的用户群体。网络安全专家评估认为,此次零日攻击波及全球数万台服务器,其潜在安全风险极高。
· 技术风险详情披露:微软详尽解析漏洞的技术风险,明确指出成功利用此漏洞能使经过授权的攻击者在网络环境中发动“Spoofing”攻击。这类网络欺诈攻击通过伪装成受信任的源头实施渗透或恶意操纵行为,造成严重破坏力。
针对漏洞修复工作,微软采取双重策略:已立即为最新版的SharePoint Subscription Edition(SE)发布针对性安全补丁,并强烈敦促相关客户尽快安装补丁修复系统缺陷。对于较为主流的旧版本,如SharePoint Server 2016和2019,微软表示其安全团队正马不停蹄加速开发对应补丁程序。
在官方安全更新尚未全面普及的敏感过渡期,微软额外提供两个关键风险防御建议:首要选项是及时为对应SharePoint版本导入专属恶意软件防护系统;次要选项是在无法执行软件防护措施的情况下,可先行切断高风险服务器的互联网连接路径,避免黑客发起进一步侵袭,直至对应系统补丁全面升级完毕。
相关资讯
