(华盛顿综合电)美国微软公司发出警告,指美国和国际机构与企业的内部文件共享服务器遭攻击,并建议客户立即更新安全软件。
美国联邦调查局(FBI)星期天(7月20日)说,已获知有关袭击,并正同联邦和私人领域伙伴紧密合作,但没有透露详情。
微软(Microsoft)在上周六(19日)发出的警告中说,有关安全漏洞只适用于机构内部使用的SharePoint服务器,位于云端Microsoft 365的SharePoint Online并没有受到这些攻击影响。
《华盛顿邮报》率先报道了这次攻击事件,指身份不明行为者在过去几天利用一个漏洞,对美国和国际机构以及企业发起了攻击。
报道引述专家的话说,这次网攻被称为“零日”(zero day)攻击,锁定的是此前未知的漏洞,有数以万计的服务器面临风险。
微软在发出的警告中说,这个漏洞允许授权攻击者通过网络进行欺骗攻击(spoofing attack),即攻击者通过隐藏真实身份、假冒可信人士、组织或网站,从而操控金融市场或政府机构。
目前,微软已发布SharePoint订阅版安全更新(SharePoint Subscription Edition),并建议客户立即启用。
网络安全公司警告,全球范围内的许多机构企业都可能受影响,估计有超过一万家使用SharePoint服务器的公司面临风险,其中美国拥有的SharePoint服务器数量最多,其次是荷兰、英国和加拿大。
