网络安全公司 CrowdStrike 的高级副总裁告诉《华盛顿邮报》:“任何拥有托管 SharePoint 服务器的人都会遇到问题。这是一个严重的漏洞。” 文章称,过去几天,该漏洞引发了一场新的“针对政府机构和企业的全球攻击”,“据州政府官员和私人研究人员称,美国联邦和州政府机构、大学、能源公司以及一家亚洲电信公司均遭到入侵……” “专家表示,数以万计的此类服务器面临风险,而微软尚未发布任何针对该漏洞的补丁,导致全球受害者忙于应对。” 微软建议用户修改 SharePoint 服务器程序,或者干脆将其从互联网上断开,以阻止漏洞的发生。微软已向客户发出警报,但拒绝进一步置评……Palo Alto Networks Unit 42 高级经理 Pete Renals 表示:“我们发现有人试图在补丁发布前攻击全球数千台 SharePoint 服务器。我们已经发现数十家受到攻击的组织,涉及商业和政府部门。”荷兰研究公司 Eye Security 指出,这些服务器通常连接到 Outlook 电子邮件、Teams 和其他核心服务,一旦被攻破,敏感数据将被盗,密码将被窃取。研究人员表示,同样令人担忧的是,黑客已经获得了密钥,即使在系统已打补丁后,他们也可能重新获得访问权限。“因此,周一或周二发布补丁对过去 72 小时内受到攻击的人没有任何帮助,”一位不愿透露姓名的研究人员表示,由于联邦调查正在进行中。这些攻击发生在微软本月修复安全漏洞之后。据美国国土安全部网络安全和基础设施安全部门称,攻击者意识到他们可以利用类似的漏洞。机构。CISA 发言人 Marci McCarthy 表示,该机构周五接到一家网络研究公司的警报,并立即联系了微软……非营利组织互联网安全中心(Center for Internet Security)副总裁 Randy Rose 表示,该中心为州和地方政府提供信息共享服务,已通知约 100 个机构,称其存在安全漏洞,可能遭到入侵。收到警告的机构包括公立学校和大学。安全研究人员表示,其他遭到入侵的机构包括西班牙的一个政府机构、阿尔伯克基的一个地方机构和巴西的一所大学。但文章指出,入侵事件远不止这些:“Eye Security 表示,已追踪到 50 多起入侵事件,其中包括一个大州的一家能源公司和几个欧洲政府机构。” “研究人员称,至少有两个美国联邦机构的服务器遭到入侵。” “美国东部的一位州政府官员表示,攻击者‘劫持’了一个向公众提供的文件库,用于帮助居民了解政府的运作方式。”涉事机构无法再访问这些资料……”“目前尚不清楚此次全球黑客攻击的幕后黑手是谁,以及其最终目的是什么。一家私人研究公司发现,黑客的目标是位于中国的服务器……”
在 Slashdot 上阅读更多内容。