智通财经APP获悉,微软(MSFT.US)服务器软件正遭受不明黑客攻击,网络安全分析师警告全球范围内可能出现大规模安全漏洞。
微软表示,已发布针对SharePoint服务器的新安全补丁"以缓解针对本地服务器的活跃攻击",并称正在部署更多修复程序。
美国网络安全和基础设施安全局确认该漏洞存在,指出黑客可利用其访问文件系统、内部配置并通过网络执行代码。
密歇根州网络安全公司Censys研究员西拉斯·卡特勒估计,全球超过10,000家使用SharePoint服务器的企业面临风险,其中美国受影响企业数量最多,荷兰、英国和加拿大紧随其后。
"这简直是勒索软件运营者的美梦,很多攻击者这个周末要加班了,"他补充道。
帕洛阿尔托网络公司警告称"这些漏洞利用真实存在且构成严重威胁"。
谷歌威胁情报小组通过邮件声明表示,已观测到黑客利用该漏洞的行为,指出其可导致"持续的未授权访问,对受影响组织造成重大风险"。
美国媒体援引州政府官员和独立研究人员的消息称,美国联邦和州级机构、大学、能源公司及一家亚洲电信运营商已遭入侵。
这已是微软近期遭遇的系列网络攻击之一。该公司曾在3月警告,亚洲黑客正瞄准远程管理工具和云应用程序,意图监视美国及海外多家企业和组织。
白宫直属的网络安全审查委员会去年就2023年微软Exchange Online邮箱遭入侵事件指出,该公司的安全文化"存在缺陷"。该事件导致22个组织和数百名个人数据泄露,受害者包括美国前商务部长吉娜·雷蒙多。
