[微軟] 微軟遭黑客攻擊 范圍恐波及全球
近日發出警告,稱黑客正在針對其SharePoint用戶發起“活躍攻擊”,據外媒21日報道,全球可能有超過100間政府機構和企業遭到入侵,導致資料外泄。
綜合《CNBC》、《路透社》報道,美國網絡安全和基礎設施安全局(CISA)周日透過新聞稿表示,該漏洞可提供未經身份驗證的系統存取,以及對SharePoint內容的完全存取權限,從而使不良行為者能夠透過網絡執行程式碼。
雖然此次攻擊的范圍和影響仍在評估中,但仍對組織企業構成普遍風險。
SharePoint是壹款由微軟開發的企業檔案管理工具,被廣泛用於文件共享和內部協作。網絡安全公司“Palo Alto Networks”的研究人員認為,攻擊者利用漏洞進入系統,並已站穩腳跟:“壹旦進入系統,他們就會竊取敏感資料、部署持久後門並竊取加密金鑰。”
微軟周日晚間發布了針對SharePoint的修復程式,但其中壹個仍存在漏洞,正在努力修補。最早發現本次攻擊的網絡保安公司“Eye Security”則表示,旗下已有企業客戶已被入侵,即使在SharePoint伺服器已進行修補後,仍允許黑客冒充用戶或服務。
巧合的是,阿拉斯加航空由於IT系統問題,曾於當地時間周日暫停航班長達數小時,但目前尚不清楚是否與SharePoint遭攻擊有關。
▲微軟SharePoint遭遇駭客攻擊,全球逾百政府機構及企業或被入侵。(圖/美聯社/達志影像)
[加西網正招聘多名全職sales 待遇優]
還沒人說話啊,我想來說幾句
綜合《CNBC》、《路透社》報道,美國網絡安全和基礎設施安全局(CISA)周日透過新聞稿表示,該漏洞可提供未經身份驗證的系統存取,以及對SharePoint內容的完全存取權限,從而使不良行為者能夠透過網絡執行程式碼。
雖然此次攻擊的范圍和影響仍在評估中,但仍對組織企業構成普遍風險。
SharePoint是壹款由微軟開發的企業檔案管理工具,被廣泛用於文件共享和內部協作。網絡安全公司“Palo Alto Networks”的研究人員認為,攻擊者利用漏洞進入系統,並已站穩腳跟:“壹旦進入系統,他們就會竊取敏感資料、部署持久後門並竊取加密金鑰。”
微軟周日晚間發布了針對SharePoint的修復程式,但其中壹個仍存在漏洞,正在努力修補。最早發現本次攻擊的網絡保安公司“Eye Security”則表示,旗下已有企業客戶已被入侵,即使在SharePoint伺服器已進行修補後,仍允許黑客冒充用戶或服務。
巧合的是,阿拉斯加航空由於IT系統問題,曾於當地時間周日暫停航班長達數小時,但目前尚不清楚是否與SharePoint遭攻擊有關。
▲微軟SharePoint遭遇駭客攻擊,全球逾百政府機構及企業或被入侵。(圖/美聯社/達志影像)
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: |
| 延伸閱讀 | 更多... |
推薦: