摘要:
... 就政府机构和企业用于在组织内部共享文件的服务器软件受到“主动攻击”发出警告,并建议客户立即应用安全更新。
美国联邦调查局(FBI)周日表示,已知道这些攻击,并正在与联邦和私营部门的合作伙伴密切合作,但没有提供其他细节。
在周六发布的警报中,微软表示,这些漏洞仅适用于组织内部使用的SharePoint服务器。微软表示,位于云端的Microsoft 365中的SharePoint Online没有受到攻击。
据报道,过去几天,身份不明的黑客利用一个漏洞发动了针对美国和国际机构和企业的攻击。
这次黑客攻击被称为“零日”攻击,因为它针对的是一个以前不为人知的漏洞。数以万计的服务器处于危险之中。
微软在其警告中表示,一个漏洞“允许授权的攻击者在网络上执行欺骗”,并发布了如何阻止攻击者利用该漏洞的建议。
在欺骗攻击中,攻击者可以隐藏自己的身份,假装成受信任的人、组织或网站,从而操纵金融市场或机构。
微软周日表示,已发布SharePoint订阅版的安全更新,用户应立即申请。
该公司表示,正在对2016年和2019年版本的SharePoint进行更新。如果客户不能启用推荐的恶意软件保护,他们应该断开服务器与互联网的连接,直到安全更新可用。
