7 月 21 日消息,當地時間周六,微軟發布警報,稱政府機構和企業用于內部文檔共享的服務器軟件正遭受“活躍攻擊”,并建議客戶立即應用安全更新。
美國聯邦調查局(FBI)周日表示,其知曉這些攻擊,并正與聯邦及私營部門合作伙伴密切合作,但未提供更多細節。
微軟公告顯示,上述漏洞僅適用于企業內部使用的 SharePoint 服務器;而微軟 365 中的云服務 SharePoint Online 未受到攻擊。
《華盛頓郵報》報道稱,過去幾天內,一直有不明身份的黑客利用漏洞發動攻擊,目標涉及美國及國際機構和企業。該報援引專家說法稱,這是一起“零日攻擊”(IT之家注:針對此前未知的漏洞),數萬臺服務器面臨風險。
微軟在警報中指出,該漏洞“允許授權攻擊者通過網絡進行 spoofing 攻擊”(指攻擊者隱藏身份,冒充可信人士、組織或網站,從而進行欺詐或操縱行為),并發布了阻止攻擊者利用該漏洞的建議。
微軟周日表示,已針對 SharePoint Subscription Edition 發布安全更新,建議客戶立即應用。該公司正在為 2016 和 2019 版本的 SharePoint 開發更新。若客戶無法啟用推薦的惡意軟件保護,應在安全更新可用前斷開服務器與互聯網的連接。