在曼哈顿,科技公司的分支机构可以看到。
Sven Hoppe |图片联盟|盖蒂图像
微软 已经发布了有关政府机构和企业在组织内共享文档的服务器软件“主动攻击”的警报,并建议客户应立即申请安全更新。
联邦调查局周日表示,它知道袭击事件,并与联邦和私营部门合作伙伴紧密合作,但没有提供其他细节。
微软在周六发布的警报中说,这些漏洞仅适用于组织内使用的SharePoint服务器。它说,在云中的Microsoft 365中的SharePoint在线并未受到攻击的打击。
Microsoft发言人说:“在我们的回应过程中,我们一直在与CISA,DOD网络防御司令部和关键网络安全合作伙伴进行密切协调。”
首次报道黑客的《华盛顿邮报》说,在过去的几天中,身份不明的演员利用了一个缺陷来发动针对美国和国际机构和企业的攻击。
该报道说,该黑客被称为“零日”攻击,因为它针对以前未知的脆弱性。成千上万的服务器处于危险之中。
在警报中,微软说,漏洞“允许授权攻击者通过网络执行欺骗”。它发布了建议,以阻止攻击者利用它。
在欺骗攻击中,演员可以通过隐藏演员的身份来操纵金融市场或代理机构,并且似乎是值得信赖的人,组织或网站。
微软之前说,它正在研究2016年和2019年SharePoint版本的更新。如果客户无法启用建议的恶意软件保护,则应将其服务器与Internet断开连接,直到可用安全性更新为止。
(Tagstotranslate)业务(T)网络安全(T)技术(T)突发新闻:技术(T)Microsoft Corp(T)商业新闻
关键词:
