微軟週二表示:“從這個劇本中,微軟注意到了兩名名叫中國國家演員,颶風和紫羅蘭颶風,利用這些脆弱性旨在針對互聯網面臨的SharePoint服務器。” “此外,我們注意到另一位基於中國的威脅行為者,它被視為Storm-2603,利用這些脆弱性。對也使用這些農場的其他因素進行了調查。”

眼睛 規定 電腦 確定了54個受侵犯的組織,包括一所私立大學和加利福尼亞州的私人能源運營商和聯邦政府保健組織。 華盛頓郵報 報告 從事SharePoint入侵的匿名資料也表明,他們還確定了一些攻擊與中國的IP地址有關。

微軟於週二上午為SharePoint 2016服務器發布了更新補丁,現在有了 修補了所有版本 由零日開發影響的SharePoint。微軟的簡報說,它已經“充滿信心”評估了威脅參與者將繼續使用它來攻擊非服務器系統,因為它是廣為人知的。眼睛安全研究人員的脆弱性發表了 上星期它允許黑客訪問SharePoint字段中的某些版本,以竊取敏感數據,收集密碼並轉移到互聯服務。

來源連結