微软旗下用于存储和共享机密文档的SharePoint平台曝出严重安全漏洞,全球超万家机构面临黑客攻击风险。据悉多数受影响企业位于美国…
微软表示存在”针对本地服务器的主动攻击”。美国联邦及州政府机构据称也在受影响之列。
彭博社援引安全研究人员称,该漏洞对包括勒索软件攻击者在内的黑客而言堪称”美梦成真”。
网络安全公司警告称全球大量机构可能遭受波及。密歇根州网络安全公司Censys研究员Silas Cutler估计,超万家使用SharePoint服务器的企业面临风险。他表示美国受影响企业数量最多,其次是荷兰、英国和加拿大。
“这对勒索软件运营者简直是天赐良机,本周末将有很多攻击者加班加点。”他补充道。
Palo Alto Networks与谷歌威胁情报组的声明均将该风险描述为”严重”且”重大”。
微软表示已为SharePoint订阅版发布安全补丁,并”正积极开发”适用于2016和2019版本的类似补丁。但最早发现该漏洞的Eye Security公司表示这可能远远不够。
Eye Security指出该漏洞允许黑客窃取密钥,即使服务器打补丁后仍可冒充用户或服务。黑客可通过后门或经篡改的组件维持访问权限,这些组件能经受系统更新和重启。
微软已发布受影响机构应采取的防护措施指南。但鉴于当前不确定性,建议补充一条:若SharePoint上存有敏感文档,现阶段最好暂时移除。
