數百個組織 在全球範圍內,本週的數據違規行為,一系列黑客急於利用最近發現的Microsoft文件交換工具的較早版本的漏洞,稱為SharePoint。違規行為增加了已經緊急且複雜的動態:SharePoint長期用戶的機構可以通過繼續使用該服務來面臨增加的風險,就像Microsoft消除了對平台的支持以支持更新的雲競標一樣。
微軟 說 週二,除其他演員外,他還看到了與中國相關的多個黑客群體,這些群體利用了這種缺陷,這在早期版本的SharePoint自我控制中特別存在。它不會影響Microsoft鼓勵客戶多年採用的基於SharePoint Cloud的新版本。彭博首先 引用 週三,其中一名受害者是美國國家核安全服務局,該局負責監督和維護美國核武器。
SharePoint“本地”或自我管理的服務器是黑客的流行目標,因為他們的組織通常會創建接觸開放的互聯網,然後忘記它們或不想分發預算以取代預算。即使可以進行更正,所有者也可以忽略應用它們。但是,情況並非如此,因為本週攻擊浪潮造成的錯誤。雖然5月在柏林的黑客PWN2OWN競賽中發現的SharePoint以前的脆弱性有關,但本月早些時候Microsoft發布的補丁是相同的 錯誤的也就是說,即使是對其安全保管的組織也是如此。 Microsoft本週進入以發布解決方案的解決方案,或者公司在其IT中被稱為“更強大的保護” 安全通知。
微軟發言人在一份電子郵件聲明中說:“在微軟,我們的承諾 – 依靠安全的未來計劃 – 是與他們所在的客戶會面。” “這意味著在整個雲採用範圍內,包括管理太空系統的組織。”
Microsoft繼續支持SharePoint 2016和2019,並通過安全更新和其他更正,但 他們倆都會到達 微軟在2026年7月14日所說的“支持結束”。 SharePoint2013 Server和更早的服務器已經達到了生命的終結,僅通過稱為“ Sheet Sublcription”的付費服務收到最關鍵的安全更新。結果,所有版本的SharePoint服務器越來越多地成為數字返回水的一部分,在該水中,繼續該軟件的易於使用,具有很大的風險和可能會受到用戶的影響,尤其是當SharePoint Servers在線時。
“幾年前,微軟將SharePoint作為舊窗戶共享工具的更安全替代品,這就是為什麼它說,諸如政府機構在建立服務器上投資的組織,現在不得不需要額外費用,反對Microsoft subscription365在Microsoft In the Cloud中的訂閱。威廉姆斯(Williams),威廉姆斯(Williams)的長期事件,這是一項旨在努力的企業,但要努力推動您的企業。在Internet上公開SharePoint服務器,我想強調,它也應該為事件的響應進行預算,因為該服務器最終會出現。”
