微软SharePoint平台近日曝出重大安全漏洞,全球超万家机构面临黑客威胁。该平台常用于存储和共享机密文件,据悉多数受影响企业位于美国。
更新:彭博社报道称美国国家核安全管理局也遭入侵,详见文末…
微软表示已发现”针对本地服务器的活跃攻击”,美国联邦及州级机构均在被入侵组织之列。
彭博社援引安全研究人员称,该漏洞对勒索软件攻击者等黑客群体堪称”美梦成真”。
网络安全公司警告全球大量机构可能受到影响。密歇根网络安全公司Censys研究员西拉斯·卡特勒估计,超万家使用SharePoint服务器的企业面临风险,其中美国企业数量最多,其次是荷兰、英国和加拿大。
“这对勒索软件运营者简直是梦想成真,本周末将有很多攻击者加班工作。”他补充道。
帕洛阿尔托网络公司和谷歌威胁情报组的声明均将风险等级评估为”严重”和”重大”。
微软表示已为SharePoint订阅版发布安全补丁,并”积极开发”2016和2019版本的补丁。但最早发现该漏洞的Eye Security公司表示这可能不够。
Eye Security指出该漏洞允许黑客窃取密钥,即使在服务器打补丁后仍能伪装用户身份。黑客可通过后门或经修改的组件保持访问权限,这些组件能抵御系统更新和重启。
微软已发布受影响机构应采取的建议防护措施,但鉴于当前不确定性,笔者建议:若SharePoint存储有敏感文件,建议暂时移除。
更新:美国国家核安全管理局确认遭入侵
彭博社报道:
据知情人士透露,负责维护和设计美国核武库的机构在微软SharePoint文档管理软件漏洞攻击中遭到入侵。
该不愿具名的知情人士表示,目前尚无证据表明国家核安全管理局的敏感或机密信息在攻击中泄露。
