Microsoft vulnerabilities trigger a global security crisis! Over 10,000 enterprise servers are at risk

智通財經 APP 獲悉，微軟 (MSFT.US) 服務器軟件正遭受不明黑客攻擊，網絡安全分析師警告全球範圍內可能出現大規模安全漏洞。

微軟表示，已發佈針對 SharePoint 服務器的新安全補丁"以緩解針對本地服務器的活躍攻擊"，並稱正在部署更多修復程序。

美國網絡安全和基礎設施安全局確認該漏洞存在，指出黑客可利用其訪問文件系統、內部配置並通過網絡執行代碼。

密歇根州網絡安全公司 Censys 研究員西拉斯·卡特勒估計，全球超過 10,000 家使用 SharePoint 服務器的企業面臨風險，其中美國受影響企業數量最多，荷蘭、英國和加拿大緊隨其後。

"這簡直是勒索軟件運營者的美夢，很多攻擊者這個週末要加班了，"他補充道。

帕洛阿爾託網絡公司警告稱"這些漏洞利用真實存在且構成嚴重威脅"。

谷歌威脅情報小組通過郵件聲明表示，已觀測到黑客利用該漏洞的行為，指出其可導致"持續的未授權訪問，對受影響組織造成重大風險"。

美國媒體援引州政府官員和獨立研究人員的消息稱，美國聯邦和州級機構、大學、能源公司及一家亞洲電信運營商已遭入侵。

這已是微軟近期遭遇的系列網絡攻擊之一。該公司曾在 3 月警告，亞洲黑客正瞄準遠程管理工具和雲應用程序，意圖監視美國及海外多家企業和組織。

白宮直屬的網絡安全審查委員會去年就 2023 年微軟 Exchange Online 郵箱遭入侵事件指出，該公司的安全文化"存在缺陷"。該事件導致 22 個組織和數百名個人數據泄露，受害者包括美國前商務部長吉娜·雷蒙多。