雅加达 - 全球对微软服务器软件 SharePoint 的攻击,数千个政府机构和公司 用于共享文档,可能由一个参与者或团体完成。一位网络安全研究员于7月21日星期一表示。
微软于7月19日星期六发布了对组织内使用的 SharePoint 服务器的“积极攻击”的警告。该公司表示,基于云的Microsoft 365上的 SharePoint Online 没有受到此漏洞的影响,称为“零日”,因为网络安全研究人员以前不知道。
「基于各种攻击中看到的技术一致性,周五开始的活动似乎由一名肇事者完成。然而,这可能会迅速改变,“英国网络安全公司索福斯威胁情报总监Rafe Pilling说。该技术包括向多个目标发送相同的数字货物。皮林补充道。
“微软提供了安全更新,并鼓励客户安装,”该公司发言人在一份电子邮件声明中表示,VOI援引路透社的话说。
目前尚不清楚谁是这次持续袭击的幕后黑手。联邦调查局7月20日星期日表示,它知道这次袭击,并与联邦和私营部门合作伙伴合作,但没有提供进一步的细节。
Shodan的数据显示,帮助识别连接到互联网的设备的搜索引擎有可能被黑客入侵8,000多台在线服务器。这些服务器包括大型工业公司、银行、审计公司、卫生公司以及美国和国际各州一级的几个政府实体。
“ SharePoint 事件似乎在全球多个服务器上创造了广泛的妥协率,”英国网络安全顾问 PwnDefend 的Daniel Card 说。“采取违规假设的方法是一个明智的步骤,重要的是要明白,仅仅应用补丁是不够的。
SharePoint 攻击 是一个大问题
Eye Security于7月18日首次检测到此攻击,在 SharePoint 服务器上检测到远程代码执行。此攻击利用了五月份 Pwn2Own 黑客攻击中发现的两个错误。该错误允许攻击者在无需身份验证的情况下访问 SharePoint 服务器,并授予具有ToolShell名称的CVE编号。
微软已经通过添加到 SharePoint 2019 和 SharePoint 子稿版 来解决其中一些问题,并且正在为 SharePoint 2019 和 2016 进行进一步的安全更新。
Mac用户如何保护自己
由于此攻击针对企业服务器而不是个人系统,因此 Mac 和其他计算机用户不会发现其个人系统受到直接影响。但是,涉及他们使用的服务器的间接问题可能构成威胁。
攻击者可以从 SharePoint 服务器中窃取凭据,即使修补和保护后,也可让他们重新访问服务器。因此,服务器管理员在锁定系统和管理用户访问时需要非常警惕和谨慎。
最终用户还应非常警惕,特别是如果他们访问由主要公司管理的内部 SharePoint 服务器。已获得用户凭据的攻击者可以通过企业网络发送看起来合法的消息,例如包含与恶意网站链接的电子邮件。毫无疑问的用户可能会信任该消息,因为它来自有效的公司帐户。
有关安全更新的更多信息,请访问微软的官方网站。据《华盛顿邮报》报道,美国、加拿大和澳大利亚当局正在调查这次袭击。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
