纽约 – Microsoft发布了紧急修复,以关闭Microsoft广泛使用的SharePoint软件中的脆弱性,该软件已利用黑客对企业和至少一些美国政府机构进行广泛攻击。
该公司周六向客户发出了警报,称其意识到用于进行攻击的零日利用,并且正在努力解决该问题。 Microsoft周日更新了指南,并说明了SharePoint Server 2019和SharePoint Server订阅版的说明。工程师仍在为较旧的SharePoint Server 2016软件进行修复。
另请参阅|西雅图港口,警告90,000人,他们的数据在Sea Cyberattack中受到妥协
网络安全公司CrowdStrike高级副总裁Adam Meyers说:“任何拥有托管的SharePoint服务器的人都会遇到问题。” “这是一个重要的脆弱性。”
全球公司和政府机构使用SharePoint进行内部文档管理,数据组织和协作。
什么是零日的利用?
零日的利用是一个利用以前未知的安全漏洞的网络攻击。 “零日”是指安全工程师的日子为零的事实,可以为漏洞开发解决方案。
根据美国网络安全和基础设施安全局(CISA)的说法,影响SharePoint的剥削是“现有漏洞CVE-2025-49706的变体,并向拥有本地SharePoint服务器的组织带来风险。”
安全研究人员警告说,据报道被称为“工具壳”的漏洞利用是一个严肃的功能,可以使演员完全访问SharePoint文件系统,包括连接到SharePoint的服务,例如团队和OneDrive。
更多|社交媒体用户被黑客入侵后难以重新获得帐户访问
Google的威胁情报集团警告说,漏洞可能会使不良演员“绕过未来的修补”。
影响有多普遍?
Eye Security在其博客文章中说,它在全球扫描了8,000多台SharePoint服务器,并发现至少数十个系统受到了损害。网络安全公司表示,袭击可能始于7月18日。
微软表示,漏洞仅影响企业或组织中使用的现场SharePoint服务器,并且不会影响Microsoft基于云的SharePoint在线服务。
但是,Palo Alto Networks的首席技术官兼威胁情报部门负责人迈克尔·西科斯基(Michael Sikorski)警告说,这种剥削仍然使许多潜在地接触过坏演员。
“尽管云环境仍然不受影响,但本地的SharePoint部署,尤其是在政府,学校,包括医院和大型企业公司的医疗保健内部,处于直接风险。”
你现在做什么?
该漏洞针对SharePoint Server软件,因此该产品的客户将希望立即遵循Microsoft的指导来修补其现场系统。
尽管仍在评估攻击的范围,但CISA警告说,该影响可以广泛,并建议任何受剥削影响的服务器都应与互联网脱节,直到对其进行修补。 Sikorski建议。
分享到Twitter: SharePoint漏洞攻击,企业恐慌
