多家媒體報道,在企業和政府部門獲廣泛使用構建內聯網分享文件的微軟SharePoint伺服器軟件,存在一個重大的零日安全漏洞,近日遭到駭客濫用,微軟急發修補程式。
微軟宣布為SharePoint發布新安全修補程式,「以緩解針對本地端(而非線上)伺服器的持續攻擊」。但這次重大安全漏洞發生,已嚴重影響多所大學、能源公司、聯邦與州府部門以及電訊業者。
科技新聞網站Engadget指出,SharePoint漏洞屬於重大安全問題,因為允許駭客存取檔案系統和內部配置或執行程式碼,從而完全接管系統。數碼安全公司Censys向《華盛頓郵報》表示,這次漏洞恐造成1萬多家公司陷入混亂,「這是勒索軟件業者的夢想,不少攻擊者在這個周末開始行動」。谷歌公司的威脅情報小組補充,這次漏洞「容許持續又未經驗證的存取,可以繞過後續的修補程式」。
美國網絡安全及基礎設施安全局(CISA)表示,任何受這次濫用影響的伺服器應切斷與互聯網的連接,直到完整修補程式推出為止,並補充這些攻擊的影響程度仍在調查之中。這次漏洞是安全公司Eye Security首次發現,它指漏洞容許駭客存取SharePoint伺服器並偷取鑰匙,從而冒充用戶或服務。Eye Security的網誌指出,「由於SharePoint往往與Outlook、Teams和OneDrive等核心服務連接,所以任何漏洞可迅速造成數據竊取、盜取密碼和在網路中橫向移動(lateral movement)」。
聯邦調查局(FBI)已獲悉這次攻擊,正與其他政府部門和私人企業合作,試圖找出這波零日攻擊的幕後元兇。本報訊
