關於Microsoft SharePoint服務器上使用的漏洞的知識

微軟發布 緊急校正 為了關閉廣泛使用的Microsoft SharePoint軟件中的漏洞，黑客用來對企業和至少一些美國政府機構進行廣泛攻擊。

公司 發出警告 對於週六的客戶，他們說他知道利用零日是用於攻擊的，並且他正在努力解決問題。微軟在周日更新了管理層，並提供了指示，以解決SharePoint Server 2019和SharePoint服務器訂閱的問題。工程師仍在為較舊的軟件SharePoint Server 2016進行更正。

“任何擁有ShararePoint服務器的人都有問題，”網絡安全公司Crowdstrike高級副總裁Adam Meyers高級副總裁Adam Meyers說。 “這是一個重要的脆弱性。”

世界各地的公司和州機構使用SharePoint來管理內部文檔，數據組織和合作。

什麼是利用零日？

零日的利用是賽伯拉塔克，它使用了以前未知的安全漏洞。 “零日”是指安全工程師的天數為零以建立脆弱性的糾正。

根據美國網絡安全機構和基礎設施（CISA）的說法， 利用SharePoint 它是“ CVE-2015-49706現有漏洞的變體，並且是具有本地SharePoint服務器的組織的風險。”

安全研究人員警告說，被稱為“工具綜合體”的利用是認真的，可以使演員完全訪問ScharePoint文件系統，包括連接到SharePoint的服務，例如命令和OneDrive。

Google 威脅情報小組警告 這種脆弱性可以使窮人的行為者“繞過未來的糾正”。

影響力有多普遍？

據報導她的眼睛安全 博客文章 他掃描了全球8,000多個SharePoint服務器，發現至少數十個系統受到了損害。網絡安全公司表示，襲擊可能始於7月18日。

微軟表示，漏洞僅影響企業或組織中使用的地點的SharePoint服務器，並且不會影響Microsoft SharePoint的雲在線服務。

但是，Palo Alto Networks 42街區的技術總監兼Intembse Intelligence的技術總監邁克爾·西科斯基（Michael Sikorski）警告說，這種漏洞仍然留給許多潛在的貧窮演員。

“儘管雲環境仍然不必要，但在SharePoint領域的部署，尤其是在政府，學校，醫療保健，包括醫院和大型企業家公司的框架內，都處於直接風險。”

你在幹什麼？

ScharePoint服務器軟件，因此該產品的客戶將希望立即關注 微軟管理 將其係統修復到位。

儘管仍估計襲擊的規模，但CISA警告說 曝光可以廣泛 他建議任何受剝削影響的服務器都與互聯網斷開連接，直到糾正為止。

“我們敦促控制SharePoint以立即採取措施並應用所有相應的補丁的組織，並且隨著負擔得起的價格，旋轉所有加密材料並吸引了事件的專業響應。可塑性直接糾正您的Microsoft SharePoint與Internet斷開，直到貼片可用，” Sikorsky說。

©2025美聯社。所有權利受到保護。未經許可就無法發布，廣播，重寫或重新分配此材料。