2024年10月25日,星期五,位于美国纽约的微软商店。
Jeenah Moon |彭博|盖蒂图像
微软 安全研究人员指出,“主动攻击”针对其SharePoint协作软件,并指出,全球组织将受到违规的影响。
网络安全和基础架构安全机构周日在新闻稿中表示,该漏洞提供了对系统的未经身份访问,并完全访问了SharePoint内容,使不良的参与者能够通过网络执行代码。
CISA表示,尽管袭击的范围和影响继续进行评估,但该机构警告说,它“对组织构成风险”。
微软周日晚些时候发布了修复程序,以供客户申请两个版本的SharePoint软件。另一个2016年版仍然脆弱,该公司表示正在努力开发补丁。
研究人员在 帕洛阿尔托网络 说,这些黑客可能在全球范围内到达数千个组织。
他们补充说:“漏洞是真实的,野外的,构成了严重的威胁。”
CNBC已与Microsoft联系以获取其他评论和信息。
微软在周六的警报中说,这次攻击仅适用于本地SharePoint服务器,而不是像Microsoft 365这样的云中的攻击服务器。SharePoint软件通常被全球企业和组织通常用于存储和协作文档。
欧洲网络安全公司Eye Security的研究人员说,该漏洞尤其令人担忧,因为它允许黑客模仿用户或服务。
眼安全研究人员说,SharePoint服务器通常连接到其他Microsoft服务,例如Outlook和Teams,这意味着这种违规行为可以“快速”导致数据盗窃和密码收集。
分别地, 阿拉斯加航空公司 由于IT停电,周日短暂停止了大约三个小时的地面操作。这位承运人在一份声明中说,它大约在美国东部标准时间上午2点提升了地面停止。
目前尚不清楚停电是否与SharePoint攻击有关。
(tagstotranslate)政治(t)突发新闻:政治(t)网络安全(t)阿拉斯加航空集团(T)palo Alto Networks Inc.(T)Microsoft Corp(T)Internet(T)Internet(T)技术(T)技术(T)突破新闻:技术(T)技术(T)商业新闻
关键词: