影音先锋橹撸资源_人妻少妇孑伦无码视频_日本女人牲交视频免费看_国产香蕉视频上线免费_波多野结超清无码中文影片_婷婷色丁香五月激情综合在线观看_寡妇高潮流白浆A片_国产精品九色 Av_花房姑娘电影未删减版免费观看_国产亚洲综合一区三区在线播放

微軟核心產(chǎn)品SharePoint文檔系統(tǒng)遭大規(guī)模黑客攻擊，安全研究人員警告全球可能出現(xiàn)大規(guī)模數(shù)據(jù)泄露。

微軟公司近日警告稱，黑客正主動攻擊其文檔管理軟件SharePoint的用戶。據(jù)美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）上周日警告，黑客正大規(guī)模利用SharePoint的安全漏洞對企業(yè)和政府機構(gòu)展開攻擊，可能造成全球范圍的大規(guī)模入侵。

SharePoint是微軟面向企業(yè)提供的文檔管理和協(xié)作平臺，廣泛用于文件共享、項目管理、企業(yè)內(nèi)部信息門戶等關(guān)鍵業(yè)務(wù)系統(tǒng)。全球成千上萬家企業(yè)、機構(gòu)、政府部門都在使用SharePoint。一旦被攻破，黑客就可能進入整個組織的“神經(jīng)中樞”——文檔系統(tǒng)、用戶權(quán)限、后臺接口等全部暴露。

消息公布后，微軟股價在周一美股盤初跌近0.9%，隨后震蕩轉(zhuǎn)漲。

微軟發(fā)布緊急補丁，但漏洞仍未徹底封堵

CISA稱，黑客利用漏洞遠程控制SharePoint服務(wù)器，訪問文件系統(tǒng)、執(zhí)行惡意代碼。對此，微軟上周末已發(fā)布首輪補丁，用于緩解攻擊，但仍有部分安全缺口在繼續(xù)修復(fù)中。

安全公司EyeSecurity是首個識別出該漏洞的團隊。該公司稱，黑客可竊取密鑰“模擬合法用戶”身份，即使系統(tǒng)打了補丁也能長期潛伏。他們還警告，黑客可能通過后門或篡改組件持續(xù)控制系統(tǒng)，即便重啟或更新系統(tǒng)，也難以徹底清除入侵者。

谷歌威脅情報團隊也指出，這一漏洞可實現(xiàn)持續(xù)的、無需身份驗證的訪問權(quán)限，對受影響組織構(gòu)成重大風(fēng)險。

新加坡網(wǎng)絡(luò)事件響應(yīng)公司Blackpanda首席執(zhí)行官GeneYu表示："當(dāng)他們能夠攻破SharePoint這個堡壘時，每個人都處于他們的控制之下，因為這是最高級別的安全協(xié)議之一。"

攻擊規(guī)模正在擴大，全球多個行業(yè)受波及

微軟方面表示，當(dāng)前黑客攻擊的重點是那些自行在本地網(wǎng)絡(luò)中部署SharePoint服務(wù)器的客戶，而不是使用微軟托管服務(wù)的用戶，這可能在一定程度上限制了影響范圍。

根據(jù)美國網(wǎng)絡(luò)安全公司Censys研究員SilasCutler的估計，全球約有超過1萬家企業(yè)部署了本地版SharePoint服務(wù)器，他們正面臨風(fēng)險。其中，美國受影響公司最多，其次是荷蘭、英國和加拿大。

EyeSecurity的首席黑客、聯(lián)合創(chuàng)始人VaishaBernard透露，其團隊在上周五晚上識別出首波攻擊，周六早上出現(xiàn)第二波。Bernard表示，這并非定點攻擊，而是黑客意在大范圍感染。在掃描了大約8000臺SharePoint服務(wù)器后，他已確認至少50臺被成功入侵。

他拒絕透露具體受害組織名稱，但確認受害者涵蓋政府機構(gòu)、私營企業(yè)及大型跨國公司，分布在北美、南美、歐盟、南非及澳大利亞等多個地區(qū)。Bernard表示，目前尚無法確定幕后黑手身份，但從攻擊方式的高度一致性判斷，“極可能是同一個組織所為”，因為攻擊中使用的方法高度相似。

有媒體援引多方消息稱，此次攻擊已經(jīng)波及美國的政府機關(guān)、能源公司、高校以及一家亞洲電信公司。

微軟怎么又出事了？

這不是微軟第一次遭遇重大網(wǎng)絡(luò)安全危機。

回顧近年幾起事件——2023年，微軟ExchangeOnline郵箱系統(tǒng)遭入侵，黑客成功入侵了22家機構(gòu)和數(shù)百名個人賬戶，連美國前商務(wù)部長也未能幸免。今年3月，微軟曾警告稱，有黑客正在利用遠程管理工具和云應(yīng)用程序，監(jiān)視美國和海外多家機構(gòu)。2025年，現(xiàn)在輪到SharePoint成為“被黑入口”。

白宮設(shè)立的“網(wǎng)絡(luò)安全審查委員會”在去年表示，微軟的整體安全文化被認為存在嚴重不足。美國政府2024年的一份報告表示，微軟的安全文化亟需改革。

微軟也意識到了問題，近年來正努力強化其網(wǎng)絡(luò)安全能力，公司已從美國政府等機構(gòu)挖來多位高管，并定期召開高層會議以增強軟件防御能力。