The Verge
·
微软的SharePoint服务器因重大安全漏洞受到攻击
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
微软的SharePoint服务器因重大安全漏洞受到攻击,数千家企业和政府机构面临风险。黑客利用该漏洞窃取敏感数据和密码。微软已发布补丁并建议受影响的服务器断开互联网连接,攻击范围仍在评估中。
🎯
关键要点
-
微软的SharePoint服务器因重大安全漏洞受到攻击,数千家企业和政府机构面临风险。
-
黑客利用该漏洞窃取敏感数据和密码,并在被攻击的网络中移动。
-
该漏洞允许黑客在服务器重启或打补丁后仍能伪装用户或服务。
-
微软已发布补丁以保护SharePoint 2019和SharePoint订阅版服务器,并正在为SharePoint 2016开发补丁。
-
美国网络安全和基础设施安全局(CISA)建议受影响的服务器断开互联网连接,攻击范围仍在评估中。
❓
延伸问答
微软SharePoint服务器的安全漏洞是什么?
该漏洞允许黑客在服务器重启或打补丁后仍能伪装用户或服务,导致敏感数据和密码被窃取。
微软对此漏洞采取了哪些措施?
微软已发布补丁以保护SharePoint 2019和SharePoint订阅版服务器,并正在为SharePoint 2016开发补丁。
受影响的SharePoint服务器应该如何处理?
美国网络安全和基础设施安全局(CISA)建议受影响的服务器断开互联网连接,直到有官方解决方案。
这个漏洞对哪些机构和公司造成了影响?
该漏洞影响了美国联邦和州政府机构、大学、能源公司以及一家亚洲电信公司。
黑客如何利用这个漏洞进行攻击?
黑客可以利用该漏洞窃取敏感数据、收集密码,并在被攻击的网络中移动。
这个漏洞是如何被发现的?
研究人员在7月18日首次识别出该漏洞,它源于在Pwn2Own黑客比赛中展示的两个漏洞的组合。
➡️
