卡巴斯基表示,尽管修补了,但 SharePoint 利用仍在进行中

雅加达 - 上周发生的网络事件袭击了全球数千台Microsoft SharePoint服务器,仍然是一个严重的问题,特别是网络安全专家。

微软还发表声明说,肇事者来自中国。该公司在其报告中表示,该国的两名网络参与者Linen Typhoon和Violet Typhoon被确定为利用与互联网连接的SharePoint 服务器上的漏洞。

微软还证实,它已经设法找到了另一个肇事者Storm-2603也来自中国。

尽管微软已经发布了补丁以修补漏洞,但攻击仍在现场进行。卡巴斯基全球研究与分析小组(GReAT)主任伊戈尔·库兹内佐夫(Igor Kuznetsov)的声明证实了这一点。

“微软修复了漏洞,但与此同时,漏洞已被威胁者积极利用,”伊戈尔在7月23日星期三收到的VOI收到的一份声明中说。

据他介绍,成功的服务器妥协可能导致未经授权访问内部数据,身份验证过程中断,远程码执行以及基础设施中长期攻击者连续性。

“即使加油后,漏洞仍然可能被利用,除非该组织采取额外的步骤,例如轮换加密钥匙,”他解释说。

卡巴斯基的内部远程测量数据甚至显示,这些开采工作发生在世界各地,包括非洲、亚洲、中东和俄罗斯。

出于这个原因,卡巴斯基敦促所有使用Microsoft SharePoint Server 的组织立即实施最新更新。

“妥协评估,轮换身份验证的关键作为重要的缓解措施,”他说。