微软公司发布警报,称政府机构和企业用于在组织内共享文档的服务器软件正遭受“活跃攻击”,并建议客户立即进行安全应用更新。
美国联邦调查局(FBI)星期天(7月20日)说,已知悉这些攻击事件,并正与联邦和私营企业的合作伙伴密切合作,但未提供其他细节。
微软在星期六发布的警报中说,这些漏洞仅适用于组织内部使用的SharePoint服务器,Microsoft 365位于云端的SharePoint Online并未受到这些攻击影响。
《华盛顿邮报》率先报道了此次黑客攻击事件,称身份不明行为者在过去几天利用一个漏洞,对美国和国际机构以及企业发起了攻击。
报道引述专家的话说,这次黑客攻击被称为“零日”(zero day)攻击,因为它针对的是此前未知的一个漏洞,成千上万台服务器面临风险。
微软在警报中说,一个漏洞“允许授权攻击者通过一个网络进行欺骗攻击(spoofing attack)”。微软发布了阻止攻击者利用这个漏洞的建议。
在欺骗攻击中,攻击者可以通过隐藏自己的身份并伪装成受信任的人、组织或网站来操纵金融市场或机构。
微软星期天说,已发布SharePoint订阅版安全更新(SharePoint Subscription Edition),并建议客户立即应用。
微软没有立即回应对报道的置评请求。
您查看的内容可能不完整,部分内容和推荐被拦截!请对本站关闭广告拦截和阅读模式,或使用自带浏览器后恢复正常。
