雅加达 - 上周发生的网络事件袭击了全球数千台Microsoft SharePoint服务器,仍然是一个严重的问题,特别是网络安全专家。
微软还发表声明说,肇事者来自中国。该公司在其报告中表示,该国的两名网络参与者Linen Typhoon和Violet Typhoon被确定为利用与互联网连接的SharePoint 服务器上的漏洞。
微软还证实,它已经设法找到了另一个肇事者Storm-2603也来自中国。
尽管微软已经发布了补丁以修补漏洞,但攻击仍在现场进行。卡巴斯基全球研究与分析小组(GReAT)主任伊戈尔·库兹内佐夫(Igor Kuznetsov)的声明证实了这一点。
“微软修复了漏洞,但与此同时,漏洞已被威胁者积极利用,”伊戈尔在7月23日星期三收到的VOI收到的一份声明中说。
据他介绍,成功的服务器妥协可能导致未经授权访问内部数据,身份验证过程中断,远程码执行以及基础设施中长期攻击者连续性。
“即使加油后,漏洞仍然可能被利用,除非该组织采取额外的步骤,例如轮换加密钥匙,”他解释说。
卡巴斯基的内部远程测量数据甚至显示,这些开采工作发生在世界各地,包括非洲、亚洲、中东和俄罗斯。
出于这个原因,卡巴斯基敦促所有使用Microsoft SharePoint Server 的组织立即实施最新更新。
“妥协评估,轮换身份验证的关键作为重要的缓解措施,”他说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
