摘要:
... 公司警告称,黑客正针对其文档管理软件SharePoint的用户发起活跃攻击,安全研究人员指出,此类攻击可能引发全球范围内的大规模数据泄露风险。
美国网络安全与基础设施安全局周日警告称,该软件中的漏洞使黑客能够访问文件系统并执行代码。微软周末表示,已为客户发布了新补丁,供其应用于SharePoint服务器以“缓解针对本地服务器的活跃攻击”,但该公司仍在努力推出其他补丁以解决持续存在的安全漏洞。
网络安全公司警告称,此次攻击可能影响范围广泛的组织。全球有数万家、甚至可能数十万家企业和机构以某种形式使用SharePoint存储和协作处理文档。微软表示,黑客正在特别针对那些在本地网络上自行运行SharePoint服务器的客户,而不是使用微软托管和管理的版本。因此,受影响范围可能限制在部分客户群体之内。
位于密歇根州的网络安全公司Censys的研究员Silas Cutler估计,超过1万家使用SharePoint服务器的公司面临风险。其中美国受影响的公司数量最多,其次是荷兰、英国和加拿大,他说道。
