黑客利用微软 SharePoint 漏洞发起攻击 微软正紧急修复补丁

微软公司警告称，黑客正积极针对其文档管理软件 SharePoint 的客户发起攻击。安全研究人员指出，这可能导致全球范围内大范围的数据泄露风险。

美国网络安全和基础设施安全局警告称 ，该软件漏洞已使黑客能够访问文件系统并执行代码。虽然微软表示上周末已发布新补丁供客户应用于 SharePoint 服务器"以缓解针对本地服务器的主动攻击"，但该公司仍在努力推出其他补丁来解决持续存在的安全漏洞。

网络安全公司警告称，大量组织可能受到此次入侵影响。全球数以万计——甚至数十万——的企业和机构以各种方式使用 SharePoint 进行文档存储与协作。微软表示，黑客专门针对那些在自有本地网络运行 SharePoint 服务器的客户，而非由该公司托管管理的用户。这可能将影响范围限制在部分客户群体内。

总部位于密歇根州的网络安全公司 Censys 研究员西拉斯·卡特勒估计，超过 1 万家使用 SharePoint 服务器的企业面临风险。他表示美国受影响企业数量最多，其次是荷兰、英国和加拿大。

"这对勒索软件运营者而言简直是美梦成真，"他说道。

在一系列重大安全事件后，微软正着力加强网络安全防护，包括从美国政府等机构招募新高管，并每周与高层召开会议以提升软件抗攻击能力。近年来该公司技术已遭遇多起大规模破坏性黑客攻击，2024 年美国政府报告指出其安全文化亟需彻底改革。

Palo Alto Networks Inc. 警告称 ，这些 SharePoint 漏洞利用手段"真实存在且已活跃传播，构成严重威胁"。谷歌威胁情报小组在邮件声明中表示已观测到黑客利用该漏洞，并指出其可导致"持续的非授权访问，对受影响组织造成重大风险"。

新加坡网络安全事件响应公司 Blackpanda 首席执行官 Gene Yu 表示："一旦他们攻破 SharePoint 这座堡垒，所有人就都只能任其摆布，因为这是目前最高等级的安全协议之一。"

《华盛顿邮报》 报道称，根据州政府官员和私营研究人员的说法，此次入侵事件已影响美国联邦及州级机构、高等院校、能源企业和一家亚洲电信公司。

Eye Security 公司表示，其研究人员最先发现了该漏洞。

Eye Security 指出，该漏洞能让黑客访问 SharePoint 服务器并窃取密钥，即便服务器完成补丁更新后，攻击者仍可借此伪装成用户或服务。该公司称黑客可通过后门程序或经篡改的组件维持访问权限，这些恶意程序能在系统更新和重启后继续存活。

Eye Security 首席黑客兼联合创始人维沙·伯纳德表示，其团队于周五晚间发现首波攻击，周六上午又监测到第二波攻势。

伯纳德指出，这些攻击并非针对性行动，而是以尽可能多的受害者为目标。在扫描约 8000 台 SharePoint 服务器后，他表示目前已确认至少 50 台服务器被成功入侵。

他拒绝透露遭攻击组织的具体名称，但表示包括政府机构和私营企业在内，其中涉及"大型跨国公司"。受害者分布遍及南北美洲、欧盟成员国、南非及澳大利亚等地。

伯纳德称目前尚不清楚攻击者身份，但根据攻击过程中观察到的相似手法，"直觉告诉我这是同一个组织所为"。

微软发言人拒绝在公司声明之外发表评论。

微软近期遭遇了一系列网络攻击， 并于三月警告称中国黑客正通过远程管理工具和云应用程序监视美国及海外多家企业和组织。

由白宫授权调查重大网络攻击事件的网络安全审查委员会去年指出 ，在 2023 年微软 Exchange Online 邮箱遭入侵事件后，该公司的安全文化"存在缺陷"。该事件导致 22 家机构和数百名个人数据泄露，包括美国前商务部长吉娜·雷蒙多。