7月21日消息,据媒体报道,微软上周末发布紧急公告,警告其广泛应用于政府和企业内部文件共享的SharePoint服务器软件正遭受黑客的“活跃攻击”。
微软强烈建议客户立即应用其发布的最新安全补丁,并透露正在准备更多修复程序。
此次攻击利用了一个此前未知的严重安全漏洞(即“零日漏洞”),攻击者能够隐藏身份伪装成受信任实体,从而实施恶意活动。
截至目前,全球已确认的受害者包括美国联邦及州政府机构、大学、能源公司和一家亚洲电信公司。
网络安全公司普遍发出严重警告。Censys公司研究员估计,全球超过10,000家拥有SharePoint服务器的组织面临风险,其中美国用户最多,其次是荷兰、英国和加拿大。
帕洛阿尔托网络公司强调这些漏洞“是真实的、不受控制的,并构成了严重的威胁”。谷歌旗下Threat Intelligence部门也证实已观察到漏洞利用活动,指出该漏洞允许攻击者获得“持续的、未经身份验证的访问”,给受影响组织带来重大风险。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
