微软服务器软件近日被曝存在严重安全漏洞,不明身份的黑客在过去几天利用这一漏洞对全球范围的目标发起了攻击。目前已有多家机构证实服务器被攻破,相关部门正紧急采取补救措施。
据路透社美东时间20日报道,微软公司近日发布安全警告,称其SharePoint服务器软件正在遭到持续攻击,该软件广泛用于政府机构和企业内部文件共享。此次全球攻击已入侵了美国联邦和州政府机构、大学、能源公司以及一家亚洲电信公司。
微软在7月20日发布的安全通告中表示,攻击者正在利用SharePoint软件中的一个“允许授权攻击者在网络中执行伪装行为”的漏洞。据《华盛顿邮报》率先披露的消息,不明身份的攻击者在过去几天内利用漏洞对全球各地的目标发动了攻击。这次攻击被称为“零日攻击”,因为它利用了一个此前未知的漏洞。专家表示,全球有数以万计的此类服务器处于风险之中。美国政府及其在加拿大和澳大利亚的合作伙伴正在调查 SharePoint 服务器的入侵事件。
美国联邦调查局(FBI)在20日的一份声明中表示,已知悉此次攻击事件,正在与联邦政府和私营部门的合作伙伴密切协作。
荷兰研究机构Eye Security指出,攻击者可能通过访问SharePoint服务器,进而接入核心服务系统,实施敏感数据窃取、密码获取等行为。更令人担忧的是,研究人员发现攻击者可能已经获取系统密钥,即使系统打上补丁后,仍有可能再次被远程入侵。
据《华盛顿邮报》报道,至少两个美国联邦政府机构的服务器已被攻破。报道还称,美国东部某州一名官员表示,攻击者“劫持”了该州一份对公众开放的政府文档库,目前该机构无法访问相关内容,尚不清楚资料是否已被删除。该官员表示:“我们可能需要在另一个文档库中重新发布这些文件。”
此次事件引发了美国国内广泛关注。美国国土安全部下属网络安全与基础设施安全局(CISA)在接到安全公司通报后已迅速介入,并通知了大约100个潜在受影响的组织,包括公立学校和大学。CISA发言人马西·麦卡锡(Marci McCarthy)表示,尽管该机构目前由代理局长领导,但相关人员仍“昼夜不停”地应对此次安全事件。
微软20日表示,已为 SharePoint 订阅版(SharePoint Subscription Edition)发布安全更新,并建议客户立即安装。同时,微软正在为 2016版和2019版SharePoint开发补丁。如果客户无法启用建议的恶意软件防护,微软建议立即断开服务器与互联网的连接,直到补丁可用为止。