微軟SharePoint零日漏洞攻擊波及本地服務(wù)器

快訊 2025年07月22日 03:30 5 admin

　　微軟（MSFT）正面臨重大網(wǎng)絡(luò)安全威脅，其SharePoint服務(wù)器軟件遭受“零日漏洞”攻擊。該公司已發(fā)布安全補(bǔ)丁，并與聯(lián)邦機(jī)構(gòu)合作降低風(fēng)險。此次入侵事件引發(fā)對本地服務(wù)器脆弱性的擔(dān)憂，全球可能數(shù)萬系統(tǒng)受影響。

　　美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）已要求聯(lián)邦機(jī)構(gòu)立即采取緩解措施，分析師則敦促企業(yè)加速云遷移并實施實時威脅檢測。攻擊者利用的是微軟SharePoint Server中一個此前未知的漏洞，安全研究人員證實自7月18日攻擊開始以來，全球已有數(shù)十臺服務(wù)器被攻陷。

　　關(guān)于“零日漏洞”攻擊，微軟在聲明中表示，雖然7月安全更新僅部分解決了該問題，但企業(yè)可以通過幾項額外配置變更實現(xiàn)完全防護(hù)。針對編號為CVE-2025-53770和CVE-2025-53771的新漏洞，微軟建議啟用反惡意軟件掃描接口（AMSI）集成功能，并在SharePoint服務(wù)器場部署Microsoft Defender進(jìn)行防護(hù)。

　　微軟公司在聲明中強(qiáng)調(diào)稱：“微軟已發(fā)現(xiàn)針對本地SharePoint Server客戶的攻擊活動，攻擊者利用了7月安全更新僅部分修復(fù)的漏洞。這些漏洞僅影響本地SharePoint Server，微軟365中的SharePoint Online不受影響?！?/p>

　　行業(yè)專家指出，“零日漏洞”對企業(yè)運營構(gòu)成重大威脅，攻擊者可在未經(jīng)認(rèn)證的情況下遠(yuǎn)程執(zhí)行代碼，可能使網(wǎng)絡(luò)犯罪分子完全控制受影響系統(tǒng)。Greyhound Research首席分析師兼CEO Sanchit Vir Gogia表示：“這個零日漏洞顛覆了企業(yè)長期以來的認(rèn)知——協(xié)作基礎(chǔ)設(shè)施可以按維護(hù)周期打補(bǔ)丁?！?/p>

標(biāo)簽：微軟波及 SharePoint