《华盛顿邮报》的报道,埃伦·中岛 (Ellen Nakashima)、伊冯娜·温格特·桑切斯 (Yvonne Wingett Sanchez) 和约瑟夫·门恩 (Joseph Menn) 表示:
美国政府及其在加拿大和澳大利亚的合作伙伴正在调查 SharePoint 服务器的入侵事件,该服务器提供了一个文档共享和管理平台。专家表示,数万台此类服务器面临风险,而微软尚未发布任何针对该漏洞的补丁,导致全球受害者不得不采取紧急措施。
此次“零日”攻击,因其针对的是此前未知的漏洞而得名,只是微软在网络安全方面遭遇的最新尴尬。去年,由美国政府和行业专家组成的专家小组指责微软存在漏洞,导致2023年中国黑客入侵美国政府电子邮件,其中包括时任商务部长吉娜·雷蒙多的邮件。
官员们表示,最近的这次攻击仅影响组织内部的服务器,而不会影响云端服务器,例如 Microsoft 365。在最初建议用户修改 SharePoint 服务器程序或直接将其从互联网上断开后,微软于周日晚间发布了针对该软件一个版本的补丁。另外两个版本仍然存在漏洞,微软表示正在继续努力开发补丁。
“拔掉插头”——典型的微软安全策略。
荷兰研究公司Eye Security 指出,这些服务器通常连接到 Outlook 电子邮件、Teams 和其他核心服务,一旦被入侵,敏感数据将被窃取,密码也可能被窃取。研究人员表示,同样令人担忧的是,黑客已经获得了密钥,即使在系统修补后,他们也可能重新获得访问权限。“因此,周一或周二发布补丁对过去 72 小时内受到攻击的用户毫无帮助,”一位不愿透露姓名的研究人员表示,由于联邦调查仍在进行中。
听起来很糟糕。
非营利组织互联网安全中心(Center for Internet Security)负责为州和地方政府提供信息共享服务,该组织副总裁兰迪·罗斯(Randy Rose)表示,该组织已通知约100家机构,称其存在安全漏洞,可能受到攻击。收到警告的机构包括公立学校和大学。罗斯表示,由于CISA削减了资金,威胁情报和事件响应团队的人员减少了65%,整个过程在周六晚上耗时六个小时,比原本预计的时间要长得多。
另一个DOGE 成功的故事。
原文: https://www.washingtonpost.com/technology/2025/07/20/microsoft-sharepoint-hack/