2025-07-21 12:01:35
美国联邦调查局(FBI)周日表示,其知晓这些攻击,并正与联邦及私营部门合作伙伴密切合作,但未提供更多细节。微软公告显示,上述漏洞仅适用于企业内部使用的SharePoint服务器;而微软365中的云服务SharePointOnline未受到攻击。《华盛顿邮报》报道称,过去几天内,一直有不明身份的黑客利用漏洞发动攻击,目标涉及美国及国际机构和企业。该报援引专家说法称,这是一起“零日攻击”(亚汇网注:针对此前未知的漏洞),数万台服务器面临风险。微软在警报中指出,该漏洞“允许授权攻击者通过网络进行spoofing攻击”(指攻击者隐藏身份,冒充可信人士、组织或网站,从而进行欺诈或操纵行为),并发布了阻止攻击者利用该漏洞的建议。微软周日表示,已针对SharePointSubscriptionEdition发布安全更新,建议客户立即应用。该公司正在为2016和2019版本的SharePoint开发更新。若客户无法启用推荐的恶意软件保护,应在安全更新可用前断开服务器与互联网的连接。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
