微软，曝出安全漏洞

（来源：创业板观察）

微软上周末发布紧急公告称，政府机构和企业用于共享内部文件的服务器软件可能受到黑客的“活跃攻击”，并建议客户应立即进行安全更新。

近日微软的SharePoint服务器软件被曝存在严重的安全漏洞，正遭到黑客的持续攻击，据悉，该软件广泛应用于政府机构和企业内部文件共享。而截至目前，全球攻击已入侵了美国联邦和州政府机构、大学、能源公司和一家亚洲电信公司。

微软方面最新表示，它已经发布了一个新的安全补丁，供客户应用到他们的SharePoint服务器上，以减轻针对本地服务器的主动攻击。该公司还补充道，它正在努力推出其他补丁。

“零日攻击”

据最早的一篇报道称，不明身份的攻击者在过去几天内利用漏洞对全球各地的目标发动了攻击，这次攻击被称为“零日攻击（zero day attack）”，因为它利用了一个此前未知的漏洞。

而在这场攻击中，攻击者可以隐藏自己的身份，假装成受信任的人、组织或网站，从而操纵金融市场或机构。

有网络安全公司警告称，全球范围内的许多组织都可能受到此次入侵的影响。例如，美国Censys公司的研究员Silas Cutler估计，有超过1万家拥有SharePoint服务器的公司面临风险，其中美国企业用户最多，其次是荷兰、英国和加拿大。

帕洛阿尔托网络公司（Palo Alto Networks Inc.）警告称，“这些漏洞是真实的、不受控制的，并构成了严重的威胁。”

此外，谷歌旗下Threat Intelligence部门在一份电子邮件声明中表示，他们已经观察到黑客利用了这个漏洞，并补充称，这个漏洞允许持续的、未经身份验证的访问，给受影响的组织带来了重大风险。

微软安全文化不足

对于这一安全漏洞，美国国土安全部下属网络安全和基础设施安全局（CISA）表示，该局已经意识到这个漏洞，并表示黑客可以通过这个漏洞访问文件系统和内部配置，以及在网络上执行代码。

美国联邦调查局（FBI）周日（7月20日）表示，该机构也已经意识到这些攻击，并正在与联邦和私营部门的合作伙伴密切合作，但没有提供其他细节。

微软发言人则回应道，“我们一直在与CISA、国防部网络防御司令部和全球主要网络安全合作伙伴密切协调。”

白宫授权的负责调查重大网络攻击的网络安全审查委员会（CSRB）过去就曾指出，在2023年微软Exchange Online邮箱遭到黑客攻击后，微软的安全文化“不足”。在当时那起事故中， 22个组织及数百人数据遭泄露，受害者包括前美国商务部长吉娜·雷蒙多。