微软 服务器上的网络攻击被怀疑是由一个肇事者实施的,数千家公司现在处于脆弱状态

雅加达 - 全球对微软服务器软件 SharePoint 的攻击,数千个政府机构和公司 用于共享文档,可能由一个参与者或团体完成。一位网络安全研究员于7月21日星期一表示。

微软于7月19日星期六发布了对组织内使用的 SharePoint 服务器的“积极攻击”的警告。该公司表示,基于云的Microsoft 365上的 SharePoint Online 没有受到此漏洞的影响,称为“零日”,因为网络安全研究人员以前不知道。

「基于各种攻击中看到的技术一致性,周五开始的活动似乎由一名肇事者完成。然而,这可能会迅速改变,“英国网络安全公司索福斯威胁情报总监Rafe Pilling说。该技术包括向多个目标发送相同的数字货物。皮林补充道。

“微软提供了安全更新,并鼓励客户安装,”该公司发言人在一份电子邮件声明中表示,VOI援引路透社的话说。

目前尚不清楚谁是这次持续袭击的幕后黑手。联邦调查局7月20日星期日表示,它知道这次袭击,并与联邦和私营部门合作伙伴合作,但没有提供进一步的细节。

Shodan的数据显示,帮助识别连接到互联网的设备的搜索引擎有可能被黑客入侵8,000多台在线服务器。这些服务器包括大型工业公司、银行、审计公司、卫生公司以及美国和国际各州一级的几个政府实体。

“ SharePoint 事件似乎在全球多个服务器上创造了广泛的妥协率,”英国网络安全顾问 PwnDefend 的Daniel Card 说。“采取违规假设的方法是一个明智的步骤,重要的是要明白,仅仅应用补丁是不够的。

SharePoint 攻击 是一个大问题

Eye Security于7月18日首次检测到此攻击,在 SharePoint 服务器上检测到远程代码执行。此攻击利用了五月份 Pwn2Own 黑客攻击中发现的两个错误。该错误允许攻击者在无需身份验证的情况下访问 SharePoint 服务器,并授予具有ToolShell名称的CVE编号。

微软已经通过添加到 SharePoint 2019 和 SharePoint 子稿版 来解决其中一些问题,并且正在为 SharePoint 2019 和 2016 进行进一步的安全更新。

Mac用户如何保护自己

由于此攻击针对企业服务器而不是个人系统,因此 Mac 和其他计算机用户不会发现其个人系统受到直接影响。但是,涉及他们使用的服务器的间接问题可能构成威胁。

攻击者可以从 SharePoint 服务器中窃取凭据,即使修补和保护后,也可让他们重新访问服务器。因此,服务器管理员在锁定系统和管理用户访问时需要非常警惕和谨慎。

最终用户还应非常警惕,特别是如果他们访问由主要公司管理的内部 SharePoint 服务器。已获得用户凭据的攻击者可以通过企业网络发送看起来合法的消息,例如包含与恶意网站链接的电子邮件。毫无疑问的用户可能会信任该消息,因为它来自有效的公司帐户。

有关安全更新的更多信息,请访问微软的官方网站。据《华盛顿邮报》报道,美国、加拿大和澳大利亚当局正在调查这次袭击。