泰国新闻网XTHAI报道,微软公司近日发出紧急警告,称其广受政府机构和企业使用的SharePoint服务器软件正遭遇“活跃攻击”,形势相当严峻。这可不是小事,毕竟这些服务器可是许多组织共享文档的重要工具,一旦被攻破,后果不堪设想。
简单来说,这次的攻击主要瞄准的是组织内部部署的SharePoint服务器,而好消息是位于云端的Microsoft 365并未受到波及。微软迅速行动,已经在周六发布了警报,提醒客户赶紧更新安全应用,堵住漏洞。不仅如此,微软还为SharePoint订阅版推出了紧急安全更新,强烈建议用户立刻安装,别拖延。
更令人头疼的是,这次攻击被专家称为“零日”攻击,也就是说,攻击者利用的是一个此前完全未知的漏洞,让人防不胜防。据悉,成千上万台服务器正处于高风险之中,攻击者甚至可以通过“欺骗攻击”伪装身份,冒充可信来源,搞乱金融市场或者直接渗透机构内部。美国联邦调查局(FBI)也在周日表示,他们已经注意到这一情况,并正与联邦和私营企业紧密合作,试图遏制威胁。
说真的,这种网络攻击就像一场无声的战争,你根本不知道敌人从哪里冒出来。专家还透露,攻击者已经在过去几天内对美国及国际机构和企业发起了多轮攻击,简直是肆无忌惮。微软目前给出的建议是,要么修改SharePoint服务器程序,要么直接断网以防止进一步侵害。说白了,就是“断臂求生”,先保命要紧。
这种“零日”漏洞的破坏力极高,网络安全公司的高级副总裁直言:“只要是用托管SharePoint服务器的组织,统统都有大麻烦。”这漏洞甚至能让未经授权的攻击者远程执行代码,直接控制服务器,想想都觉得可怕。
这场网络危机还在持续发酵,我们普通人可能感觉不到,但对于依赖这些服务器的组织来说,简直是坐在火山口上。希望微软能尽快推出永久修复方案,也提醒各机构提高警惕,别让黑客钻了空子。毕竟,网络世界里,安全永远是第一位的。