我是廣告 請繼續往下閱讀 綜合《CNBC》、《路透社》報導,美國網路安全和基礎設施安全局(CISA)週日透過新聞稿表示,該漏洞可提供未經身份驗證的系統存取,以及對SharePoint內容的完全存取權限,從而使不良行為者能夠透過網路執行程式碼。雖然此次攻擊的範圍和影響仍在評估中,但仍對組織企業構成普遍風險。
SharePoint是一款由微軟開發的企業檔案管理工具,被廣泛用於文件共享和內部協作。網路安全公司「Palo Alto Networks」的研究人員認為,攻擊者利用漏洞進入系統,並已站穩腳跟:「一旦進入系統,他們就會竊取敏感資料、部署持久後門並竊取加密金鑰。」
微軟週日晚間發布了針對SharePoint的修復程式,但其中一個仍存在漏洞,正在努力修補。最早發現本次攻擊的網路保安公司「Eye Security」則表示,旗下已有企業客戶已被入侵,即使在SharePoint伺服器已進行修補後,仍允許駭客冒充用戶或服務。
巧合的是,阿拉斯加航空由於IT系統問題,曾於當地時間週日暫停航班長達數小時,但目前尚不清楚是否與SharePoint遭攻擊有關。
- 微軟
- SharePoint
- 駭客攻擊
- 全球
標題:微軟SharePoint存在安全漏洞!全球逾百企業、政府組織恐遭攻擊
地址:https://www.twetclubs.com/post/110842.html
