微軟服務(wù)器軟件近日被曝存在嚴(yán)重安全漏洞，不明身份的黑客在過去幾天利用這一漏洞對(duì)全球范圍的目標(biāo)發(fā)起了攻擊。目前已有多家機(jī)構(gòu)證實(shí)服務(wù)器被攻破，相關(guān)部門正緊急采取補(bǔ)救措施。

據(jù)路透社美東時(shí)間20日?qǐng)?bào)道，微軟公司近日發(fā)布安全警告，稱其SharePoint服務(wù)器軟件正在遭到持續(xù)攻擊，該軟件廣泛用于政府機(jī)構(gòu)和企業(yè)內(nèi)部文件共享。此次全球攻擊已入侵了美國聯(lián)邦和州政府機(jī)構(gòu)、大學(xué)、能源公司以及一家亞洲電信公司。

微軟在7月20日發(fā)布的安全通告中表示，攻擊者正在利用SharePoint軟件中的一個(gè)“允許授權(quán)攻擊者在網(wǎng)絡(luò)中執(zhí)行偽裝行為”的漏洞。據(jù)《華盛頓郵報(bào)》率先披露的消息，不明身份的攻擊者在過去幾天內(nèi)利用漏洞對(duì)全球各地的目標(biāo)發(fā)動(dòng)了攻擊。這次攻擊被稱為“零日攻擊”，因?yàn)樗昧艘粋€(gè)此前未知的漏洞。專家表示，全球有數(shù)以萬計(jì)的此類服務(wù)器處于風(fēng)險(xiǎn)之中。美國政府及其在加拿大和澳大利亞的合作伙伴正在調(diào)查 SharePoint 服務(wù)器的入侵事件。

美國聯(lián)邦調(diào)查局（FBI）在20日的一份聲明中表示，已知悉此次攻擊事件，正在與聯(lián)邦政府和私營部門的合作伙伴密切協(xié)作。

荷蘭研究機(jī)構(gòu)Eye Security指出，攻擊者可能通過訪問SharePoint服務(wù)器，進(jìn)而接入核心服務(wù)系統(tǒng)，實(shí)施敏感數(shù)據(jù)竊取、密碼獲取等行為。更令人擔(dān)憂的是，研究人員發(fā)現(xiàn)攻擊者可能已經(jīng)獲取系統(tǒng)密鑰，即使系統(tǒng)打上補(bǔ)丁后，仍有可能再次被遠(yuǎn)程入侵。

據(jù)《華盛頓郵報(bào)》報(bào)道，至少兩個(gè)美國聯(lián)邦政府機(jī)構(gòu)的服務(wù)器已被攻破。報(bào)道還稱，美國東部某州一名官員表示，攻擊者“劫持”了該州一份對(duì)公眾開放的政府文檔庫，目前該機(jī)構(gòu)無法訪問相關(guān)內(nèi)容，尚不清楚資料是否已被刪除。該官員表示：“我們可能需要在另一個(gè)文檔庫中重新發(fā)布這些文件?！?/p>

此次事件引發(fā)了美國國內(nèi)廣泛關(guān)注。美國國土安全部下屬網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）在接到安全公司通報(bào)后已迅速介入，并通知了大約100個(gè)潛在受影響的組織，包括公立學(xué)校和大學(xué)。CISA發(fā)言人馬西·麥卡錫（Marci McCarthy）表示，盡管該機(jī)構(gòu)目前由代理局長領(lǐng)導(dǎo)，但相關(guān)人員仍“晝夜不停”地應(yīng)對(duì)此次安全事件。

微軟20日表示，已為 SharePoint 訂閱版（SharePoint Subscription Edition）發(fā)布安全更新，并建議客戶立即安裝。同時(shí)，微軟正在為 2016版和2019版SharePoint開發(fā)補(bǔ)丁。如果客戶無法啟用建議的惡意軟件防護(hù)，微軟建議立即斷開服務(wù)器與互聯(lián)網(wǎng)的連接，直到補(bǔ)丁可用為止。