- 时间: 1753132816901
【侨报讯】微软近日发布紧急安全公告,修复其广泛使用的SharePoint软件中的一个零日漏洞,该漏洞已被黑客利用,对多家企业以及至少部分美国政府机构发动大规模网络攻击。美国网络安全和基础设施安全局(CISA)警告称,该漏洞“正被积极利用”,并敦促全球用户立即采取补救措施。
据Tech Crunch报道,漏洞最初由网络安全公司Eye Security发现,该公司在7月18日后检测到全球至少数十台SharePoint服务器被攻破。据悉,这一漏洞编号为CVE-2025-53770,属于此前已知漏洞CVE-2025-49706的变种,被命名为“ToolShell”。该漏洞允许黑客在无需登录凭证的情况下,远程控制SharePoint文件系统,甚至波及与之集成的服务,如Teams和OneDrive。
微软表示,该漏洞仅影响部署在本地服务器上的SharePoint Server,云端SharePoint Online用户不受影响。目前,微软已为SharePoint Server2019和订阅版发布了修复指南,但仍在努力为SharePoint Server2016提供补丁。
网络安全公司CrowdStrike高级副总裁亚当·迈耶斯(Adam Meyers)指出,“任何拥有托管SharePoint服务器的组织都应视此漏洞为严重威胁。”SharePoint作为企业级内容协作平台,在全球公司、政府机构和医疗、教育等关键领域广泛部署。
谷歌威胁情报团队也发出警告,称该漏洞具备“绕过未来修补”的能力,可能持续对系统构成风险。派拓网络(Palo Alto Networks)威胁情报部门Unit42主管迈克尔·西科尔斯基(Michael Sikorski)表示,政府、学校和医院等单位若未及时断网,将直接暴露在攻击风险中。
据Eye Security分析,攻击者一旦入侵,便可窃取用于认证和加密的数字密钥,进而伪装成合法用户,访问甚至控制服务器内的敏感数据。由于SharePoint与多种微软服务互联,攻击可能造成更大范围的数据泄露。
CISA和多家安全机构敦促使用本地SharePoint Server的用户立刻采取措施,包括:立即安装微软已发布的修复程序;临时断开SharePoint与互联网的连接;更换所有相关数字加密密钥;启动专业安全响应流程。
截至目前,尚不清楚攻击者身份。此次SharePoint漏洞事件再次凸显大型软件平台在安全防护方面的挑战,也提醒全球企业和机构,面对不断演变的网络攻击,必须保持警觉、及时响应。微软承诺将继续调查并发布后续补丁,但在此之前,用户需自行采取防御措施,以遏制潜在的数据灾难。