华盛顿:微软就政府机构和企业用于在组织内共享文档的服务器软件遭受”主动攻击”发出警报,并建议客户应立即应用安全更新。
美国联邦调查局周日表示已获悉这些攻击事件,正与联邦机构和私营部门合作伙伴密切合作,但未提供其他细节。
微软在周六发布的警报中表示,这些漏洞仅影响组织内部使用的SharePoint服务器。该公司称,云端Microsoft 365中的SharePoint Online未受攻击影响。
《华盛顿邮报》最先报道了这些黑客攻击事件,称过去几天不明身份的攻击者利用漏洞发起了针对美国和国际机构及企业的攻击。
该报援引专家的话称,此次黑客攻击被称为”零日”攻击,因为它针对的是先前未知的漏洞。数以万计的服务器面临风险。
微软未立即回应置评请求。
在警报中,微软表示该漏洞”允许授权攻击者通过网络进行欺骗”。该公司发布了阻止攻击者利用该漏洞的建议。
在欺骗攻击中,攻击者可以通过隐藏身份并伪装成受信任的个人、组织或网站来操纵金融市场或机构。
微软周日表示已为SharePoint订阅版发布安全更新,建议客户立即应用。
该公司表示正在为2016和2019版本的SharePoint开发更新。如果客户无法启用建议的恶意软件防护,应在安全更新可用前将服务器与互联网断开连接。
本文由路知网原创发布,未经许可,不得转载!
本文链接:https://m.yrowe.com/ga/8126.html
