微軟SharePoint零日漏洞攻擊波及本地服務(wù)器

快訊 2025年07月22日 03:30 5 admin

　　微軟（MSFT）正面臨重大網(wǎng)絡(luò)安全威脅，其SharePoint服務(wù)器軟件遭受“零日漏洞”攻擊。該公司已發(fā)布安全補(bǔ)丁，并與聯(lián)邦機(jī)構(gòu)合作降低風(fēng)險(xiǎn)。此次入侵事件引發(fā)對(duì)本地服務(wù)器脆弱性的擔(dān)憂，全球可能數(shù)萬(wàn)系統(tǒng)受影響。

　　美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）已要求聯(lián)邦機(jī)構(gòu)立即采取緩解措施，分析師則敦促企業(yè)加速云遷移并實(shí)施實(shí)時(shí)威脅檢測(cè)。攻擊者利用的是微軟SharePoint Server中一個(gè)此前未知的漏洞，安全研究人員證實(shí)自7月18日攻擊開始以來(lái)，全球已有數(shù)十臺(tái)服務(wù)器被攻陷。

　　關(guān)于“零日漏洞”攻擊，微軟在聲明中表示，雖然7月安全更新僅部分解決了該問(wèn)題，但企業(yè)可以通過(guò)幾項(xiàng)額外配置變更實(shí)現(xiàn)完全防護(hù)。針對(duì)編號(hào)為CVE-2025-53770和CVE-2025-53771的新漏洞，微軟建議啟用反惡意軟件掃描接口（AMSI）集成功能，并在SharePoint服務(wù)器場(chǎng)部署Microsoft Defender進(jìn)行防護(hù)。

　　微軟公司在聲明中強(qiáng)調(diào)稱：“微軟已發(fā)現(xiàn)針對(duì)本地SharePoint Server客戶的攻擊活動(dòng)，攻擊者利用了7月安全更新僅部分修復(fù)的漏洞。這些漏洞僅影響本地SharePoint Server，微軟365中的SharePoint Online不受影響?！?/p>

　　行業(yè)專家指出，“零日漏洞”對(duì)企業(yè)運(yùn)營(yíng)構(gòu)成重大威脅，攻擊者可在未經(jīng)認(rèn)證的情況下遠(yuǎn)程執(zhí)行代碼，可能使網(wǎng)絡(luò)犯罪分子完全控制受影響系統(tǒng)。Greyhound Research首席分析師兼CEO Sanchit Vir Gogia表示：“這個(gè)零日漏洞顛覆了企業(yè)長(zhǎng)期以來(lái)的認(rèn)知——協(xié)作基礎(chǔ)設(shè)施可以按維護(hù)周期打補(bǔ)丁?！?/p>

標(biāo)簽：微軟波及 SharePoint