微软击中SharePoint攻击 – 一个仍然脆弱的版本

微软 安全研究人员指出，“主动攻击”针对其SharePoint协作软件，并指出，全球组织将受到违规的影响。

网络安全和基础架构安全机构周日在新闻稿中表示，该漏洞提供了对系统的未经身份访问，并完全访问了SharePoint内容，使不良的参与者能够通过网络执行代码。

CISA表示，尽管袭击的范围和影响继续进行评估，但该机构警告说，它“对组织构成风险”。

微软周日晚些时候发布了修复程序，以供客户申请两个版本的SharePoint软件。另一个2016年版仍然脆弱，该公司表示正在努力开发补丁。

研究人员在 帕洛阿尔托网络 说，这些黑客可能在全球范围内到达数千个组织。

他们补充说：“漏洞是真实的，野外的，构成了严重的威胁。”

CNBC已与Microsoft联系以获取其他评论和信息。

微软在周六的警报中说，这次攻击仅适用于本地SharePoint服务器，而不是像Microsoft 365这样的云中的攻击服务器。SharePoint软件通常被全球企业和组织通常用于存储和协作文档。

欧洲网络安全公司Eye Security的研究人员说，该漏洞尤其令人担忧，因为它允许黑客模仿用户或服务。

眼安全研究人员说，SharePoint服务器通常连接到其他Microsoft服务，例如Outlook和Teams，这意味着这种违规行为可以“快速”导致数据盗窃和密码收集。

分别地， 阿拉斯加航空公司 由于IT停电，周日短暂停止了大约三个小时的地面操作。这位承运人在一份声明中说，它大约在美国东部标准时间上午2点提升了地面停止。

目前尚不清楚停电是否与SharePoint攻击有关。