微软漏洞引爆全球安全危机！超一万家企业服务器面临风险

智通财经 APP 获悉，微软 (MSFT.US) 服务器软件正遭受不明黑客攻击，网络安全分析师警告全球范围内可能出现大规模安全漏洞。

微软表示，已发布针对 SharePoint 服务器的新安全补丁"以缓解针对本地服务器的活跃攻击"，并称正在部署更多修复程序。

美国网络安全和基础设施安全局确认该漏洞存在，指出黑客可利用其访问文件系统、内部配置并通过网络执行代码。

密歇根州网络安全公司 Censys 研究员西拉斯·卡特勒估计，全球超过 10,000 家使用 SharePoint 服务器的企业面临风险，其中美国受影响企业数量最多，荷兰、英国和加拿大紧随其后。

"这简直是勒索软件运营者的美梦，很多攻击者这个周末要加班了，"他补充道。

帕洛阿尔托网络公司警告称"这些漏洞利用真实存在且构成严重威胁"。

谷歌威胁情报小组通过邮件声明表示，已观测到黑客利用该漏洞的行为，指出其可导致"持续的未授权访问，对受影响组织造成重大风险"。

美国媒体援引州政府官员和独立研究人员的消息称，美国联邦和州级机构、大学、能源公司及一家亚洲电信运营商已遭入侵。

这已是微软近期遭遇的系列网络攻击之一。该公司曾在 3 月警告，亚洲黑客正瞄准远程管理工具和云应用程序，意图监视美国及海外多家企业和组织。

白宫直属的网络安全审查委员会去年就 2023 年微软 Exchange Online 邮箱遭入侵事件指出，该公司的安全文化"存在缺陷"。该事件导致 22 个组织和数百名个人数据泄露，受害者包括美国前商务部长吉娜·雷蒙多。