微軟SharePoint零日漏洞攻擊波及本地服務器
微軟(MSFT)正面臨重大網絡安全威脅,其SharePoint服務器軟件遭受“零日漏洞”攻擊。該公司已發布安全補丁,并與聯邦機構合作降低風險。此次入侵事件引發對本地服務器脆弱性的擔憂,全球可能數萬系統受影響。
美國網絡安全與基礎設施安全局(CISA)已要求聯邦機構立即采取緩解措施,分析師則敦促企業加速云遷移并實施實時威脅檢測。攻擊者利用的是微軟SharePoint Server中一個此前未知的漏洞,安全研究人員證實自7月18日攻擊開始以來,全球已有數十臺服務器被攻陷。
關于“零日漏洞”攻擊,微軟在聲明中表示,雖然7月安全更新僅部分解決了該問題,但企業可以通過幾項額外配置變更實現完全防護。針對編號為CVE-2025-53770和CVE-2025-53771的新漏洞,微軟建議啟用反惡意軟件掃描接口(AMSI)集成功能,并在SharePoint服務器場部署Microsoft Defender進行防護。
微軟公司在聲明中強調稱:“微軟已發現針對本地SharePoint Server客戶的攻擊活動,攻擊者利用了7月安全更新僅部分修復的漏洞。這些漏洞僅影響本地SharePoint Server,微軟365中的SharePoint Online不受影響。”
行業專家指出,“零日漏洞”對企業運營構成重大威脅,攻擊者可在未經認證的情況下遠程執行代碼,可能使網絡犯罪分子完全控制受影響系統。Greyhound Research首席分析師兼CEO Sanchit Vir Gogia表示:“這個零日漏洞顛覆了企業長期以來的認知——協作基礎設施可以按維護周期打補丁。”
標簽: 微軟 波及 SharePoint
相關文章
最新評論