微软近期发布警告，其用于组织内部文件共享的SharePoint服务器软件正遭受“主动攻击”，攻击者利用了一个此前未知的“零日”漏洞，据称数以万计的服务器面临风险。此次攻击主要针对本地部署的SharePoint服务器，云端的Microsoft 365 SharePoint Online不受影响。微软已发布针对2016年和2019年版本的安全更新，并建议客户立即应用。若无法立即启用恶意软件防护，微软建议暂时断开服务器与互联网的连接。FBI已介入调查，并与相关方合作。该漏洞允许攻击者进行“欺骗”活动，隐藏身份并冒充可信实体，可能被用于操纵金融市场或机构。

🛡️ **SharePoint服务器面临严峻安全威胁：** 微软警告称，其SharePoint服务器软件正遭受“主动攻击”，攻击者利用了一个名为“零日”的未知漏洞，可能波及数以万计的部署在组织内部的服务器。这意味着攻击者可以在未被察觉的情况下进行破坏。

☁️ **云端服务不受影响，本地部署是重点：** 此次安全事件主要影响的是客户自行部署的SharePoint服务器软件，而微软云端的Microsoft 365 SharePoint Online服务并未受到此次攻击的波及。这表明了不同部署模式在安全风险上的差异。

🚨 **“零日”漏洞的潜在危害：** 该漏洞被描述为“零日”攻击，意味着它在被发现并修复之前，安全厂商和用户对其一无所知，这使得防御更加困难。它允许“授权的攻击者”进行“欺骗”，即攻击者可以隐藏真实身份，冒充合法用户、组织或网站，这为金融欺诈、网络钓鱼等恶意活动提供了便利。

✅ **微软紧急响应与用户应对措施：** 微软已迅速发布了针对SharePoint订阅版的安全更新，涵盖2016年和2019年版本，并强烈建议客户立即安装。对于暂时无法启用恶意软件保护的用户，微软提出一个临时性的安全建议：断开受影响服务器与互联网的连接，直至安全更新能够被成功部署。

🔍 **FBI已展开调查：** 美国联邦调查局（FBI）已确认知晓此次攻击事件，并正与联邦机构及私营部门的合作伙伴紧密协作，共同应对和调查此次安全事件，显示了事件的严重性和跨部门的合作应对。

微软就政府机构和企业用于在组织内部共享文件的服务器软件受到“主动攻击”发出警告，并建议客户立即应用安全更新。美国联邦调查局（FBI）周日表示，已知道这些攻击，并正在与联邦和私营部门的合作伙伴密切合作，但没有提供其他细节。

在周六发布的警报中，微软表示，这些漏洞仅适用于组织内部使用的SharePoint服务器。微软表示，位于云端的Microsoft 365中的SharePoint Online没有受到攻击。

据报道，过去几天，身份不明的黑客利用一个漏洞发动了针对美国和国际机构和企业的攻击。

这次黑客攻击被称为“零日”攻击，因为它针对的是一个以前不为人知的漏洞。数以万计的服务器处于危险之中。

微软在其警告中表示，一个漏洞“允许授权的攻击者在网络上执行欺骗”，并发布了如何阻止攻击者利用该漏洞的建议。

在欺骗攻击中，攻击者可以隐藏自己的身份，假装成受信任的人、组织或网站，从而操纵金融市场或机构。

微软周日表示，已发布SharePoint订阅版的安全更新，用户应立即申请。

该公司表示，正在对2016年和2019年版本的SharePoint进行更新。如果客户不能启用推荐的恶意软件保护，他们应该断开服务器与互联网的连接，直到安全更新可用。

查看评论