微软发布警报，指出其SharePoint服务器软件正遭受“零日攻击”，目标包括美国及国际的政府机构和企业。此次攻击尤其影响了负责美国核武器库维护与设计的国家核安全管理局（NNSA）及美国能源部其他部门。尽管攻击波及广泛，但官方表示目前无证据显示敏感信息泄露，能源部受影响系统极少且正在恢复。此次漏洞影响的是自行管理SharePoint服务器的客户。此前，美国国家核安全管理局也曾于2020年遭受过SolarWinds软件程序的入侵。

🎯 **微软SharePoint服务器面临零日攻击威胁**：微软发布警报，表明用于内部文档共享的SharePoint服务器软件正遭受“活跃攻击”，这是一起针对此前未知的漏洞的“零日攻击”，攻击目标广泛，涉及美国及国际的政府机构和企业。

⚛️ **美国家核安全管理局及能源部受波及**：作为此次攻击的重点目标之一，负责美国核武器库维护与设计的国家核安全管理局（NNSA）遭到了入侵，美国能源部其他部门也受到影响，显示出攻击的严重性与敏感性。

🛡️ **敏感信息暂未泄露，影响可控**：尽管攻击范围广泛，但美国能源部发言人表示，由于该部广泛使用微软M365云服务及有效的网络安全系统，受影响的系统极少，且目前尚无迹象表明此次攻击导致核安全管理局任何敏感或机密信息被泄露，受影响系统正在恢复中。

☁️ **漏洞影响范围明确**：此次被攻击的漏洞主要影响的是客户自行在网络上管理SharePoint软件的部署方式，而使用微软云服务的客户则不受此漏洞影响，明确了攻击的技术着重点。

IT之家 7 月 23 日消息，当地时间周六，微软发布警报，称政府机构和企业用于内部文档共享的服务器软件正遭受“活跃攻击”，目标涉及美国及国际机构和企业，这是一起“零日攻击”（IT之家注：针对此前未知的漏洞）。

据央视新闻，负责维护和设计美国核武器库的美国国家核安全管理局（NNSA）在这一轮攻击中也遭到了入侵。除此之外，美国能源部其他部门也受到了影响。

好消息是，目前尚无迹象表明此次攻击导致核安全管理局任何敏感或机密信息被泄露。美国网络安全和基础设施安全局等相关机构暂未对相关消息作出回应。

据彭博社，美国能源部发言人表示：“7 月 18 日（周五），针对微软 SharePoint 零日漏洞的利用开始影响能源部。由于该部广泛使用微软 M365 云服务及非常有效的网络安全系统，所受影响极小。仅有极少数系统受到波及。所有受影响系统正在恢复中。”

公开资料显示，国家核安全管理局肩负多项职责，包括为海军潜艇提供核反应堆、应对放射学紧急情况，以及在反恐和全国范围内运输核武器等方面发挥关键作用。

公开资料显示，黑客曾在 2020 年通过 SolarWinds 公司广泛使用的软件程序入侵过该机构。能源部发言人当时表示，恶意软件“仅局限于商业网络”。

除能源部外，黑客还侵入了欧洲及中东一些国家政府、美国教育部、佛罗里达州税务部门和罗德岛州议会的系统。

目前，此次攻击的全部损害程度尚未完全明确。上述漏洞影响的是自行在网络上管理 SharePoint 软件的客户，而非使用云服务的客户。