摘要:
... (MSFT)正面临重大网络安全威胁,其SharePoint服务器软件遭受“零日漏洞”攻击。该公司已发布安全补丁,并与联邦机构合作降低风险。此次入侵事件引发对本地服务器脆弱性的担忧,全球可能数万系统受影响。
美国网络安全与基础设施安全局(CISA)已要求联邦机构立即采取缓解措施,分析师则敦促企业加速云迁移并实施实时威胁检测。攻击者利用的是微软SharePoint Server中一个此前未知的漏洞,安全研究人员证实自7月18日攻击开始以来,全球已有数十台服务器被攻陷。
关于“零日漏洞”攻击,微软在声明中表示,虽然7月安全更新仅部分解决了该问题,但企业可以通过几项额外配置变更实现完全防护。针对编号为CVE-2025-53770和CVE-2025-53771的新漏洞,微软建议启用反恶意软件扫描接口(AMSI)集成功能,并在SharePoint服务器场部署Microsoft Defender进行防护。
微软公司在声明中强调称:“微软已发现针对本地SharePoint Server客户的攻击活动,攻击者利用了7月安全更新仅部分修复的漏洞。这些漏洞仅影响本地SharePoint Server,微软365中的SharePoint Online不受影响。”
行业专家指出,“零日漏洞”对企业运营构成重大威胁,攻击者可在未经认证的情况下远程执行代码,可能使网络犯罪分子完全控制受影响系统。Greyhound Research首席分析师兼CEO Sanchit Vir Gogia表示:“这个零日漏洞颠覆了企业长期以来的认知——协作基础设施可以按维护周期打补丁。”
