[微软] 微软遭黑客攻击 范围恐波及全球
近日发出警告,称黑客正在针对其SharePoint用户发起“活跃攻击”,据外媒21日报道,全球可能有超过100间政府机构和企业遭到入侵,导致资料外泄。
综合《CNBC》、《路透社》报道,美国网络安全和基础设施安全局(CISA)周日透过新闻稿表示,该漏洞可提供未经身份验证的系统存取,以及对SharePoint内容的完全存取权限,从而使不良行为者能够透过网络执行程式码。
虽然此次攻击的范围和影响仍在评估中,但仍对组织企业构成普遍风险。
SharePoint是一款由微软开发的企业档案管理工具,被广泛用于文件共享和内部协作。网络安全公司“Palo Alto Networks”的研究人员认为,攻击者利用漏洞进入系统,并已站稳脚跟:“一旦进入系统,他们就会窃取敏感资料、部署持久后门并窃取加密金钥。”
微软周日晚间发布了针对SharePoint的修复程式,但其中一个仍存在漏洞,正在努力修补。最早发现本次攻击的网络保安公司“Eye Security”则表示,旗下已有企业客户已被入侵,即使在SharePoint伺服器已进行修补后,仍允许黑客冒充用户或服务。
巧合的是,阿拉斯加航空由于IT系统问题,曾于当地时间周日暂停航班长达数小时,但目前尚不清楚是否与SharePoint遭攻击有关。
▲微软SharePoint遭遇骇客攻击,全球逾百政府机构及企业或被入侵。(图/美联社/达志影像)
[加西网正招聘多名全职sales 待遇优]
还没人说话啊,我想来说几句
综合《CNBC》、《路透社》报道,美国网络安全和基础设施安全局(CISA)周日透过新闻稿表示,该漏洞可提供未经身份验证的系统存取,以及对SharePoint内容的完全存取权限,从而使不良行为者能够透过网络执行程式码。
虽然此次攻击的范围和影响仍在评估中,但仍对组织企业构成普遍风险。
SharePoint是一款由微软开发的企业档案管理工具,被广泛用于文件共享和内部协作。网络安全公司“Palo Alto Networks”的研究人员认为,攻击者利用漏洞进入系统,并已站稳脚跟:“一旦进入系统,他们就会窃取敏感资料、部署持久后门并窃取加密金钥。”
微软周日晚间发布了针对SharePoint的修复程式,但其中一个仍存在漏洞,正在努力修补。最早发现本次攻击的网络保安公司“Eye Security”则表示,旗下已有企业客户已被入侵,即使在SharePoint伺服器已进行修补后,仍允许黑客冒充用户或服务。
巧合的是,阿拉斯加航空由于IT系统问题,曾于当地时间周日暂停航班长达数小时,但目前尚不清楚是否与SharePoint遭攻击有关。
▲微软SharePoint遭遇骇客攻击,全球逾百政府机构及企业或被入侵。(图/美联社/达志影像)
[加西网正招聘多名全职sales 待遇优]
| 分享: |
| Note: |
| 延伸阅读 | More... |
推荐: