由于重大安全漏洞,微软SharePoint服务器正遭受攻击
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
黑客利用微软SharePoint软件的零日漏洞,威胁全球数万台服务器。微软已发布警报并修补该漏洞。研究人员发现,黑客可在服务器重启后仍冒充用户。云版本的SharePoint不受影响。美国网络安全局建议受影响的服务器断网,多个行业已遭攻击。
🎯
关键要点
- 黑客利用微软SharePoint软件的零日漏洞,威胁全球数万台服务器。
- 微软已发布警报并修补该漏洞,确认存在“主动攻击”。
- 研究人员发现该漏洞允许黑客在服务器重启后仍可冒充用户。
- 云版本的SharePoint不受该漏洞影响。
- 黑客可利用该漏洞窃取敏感数据、密码,并在被攻击的网络中移动。
- 该漏洞源于Pwn2Own黑客比赛中提出的两个漏洞的结合。
- 微软已发布补丁以“完全保护”SharePoint 2019和SharePoint订阅版服务器,正在为SharePoint 2016开发补丁。
- 美国网络安全局建议受影响的服务器断网,攻击范围仍在评估中。
➡️
