网络安全漏洞事件 - 黑客利用微软SharePoint服务器软件中一个此前未知的重大安全漏洞发动全球攻击 入侵对象包括美国联邦和州政府机构 大学 能源公司及一家亚洲电信公司 [1] - 攻击被归类为"零日攻击" 攻击者可伪装成受信任实体操纵金融市场或机构 [1] - 数以万计的SharePoint服务器面临风险 该平台提供文档共享和管理功能 [1] 微软应对措施 - 公司已发布针对该漏洞的安全补丁供客户应用 正在开发其他版本补丁 [1][2] - 目前仅修复一个软件版本 另外两个版本仍存在漏洞 [2] - 微软与CISA 国防部网络防御司令部及全球网络安全合作伙伴保持协调 [3] 攻击影响范围 - 全球数千台SharePoint服务器在补丁发布前已遭受攻击尝试 [2] - 已确认数十个商业和政府组织受到感染 [2] - 至少两个美国联邦机构服务器被入侵 具体名称因保密协议未公开 [3] 潜在风险扩展 - 受感染服务器通常与Outlook Teams等核心服务相连 可能导致敏感数据失窃和密码泄露 [2] - 黑客可能已获取系统密钥 即使打补丁后仍可重新入侵 [2] - 美国某州政府文件资料库被劫持 公众无法访问但文件状态不明 [3] 行业专家评估 - 网络安全公司评估该漏洞严重 所有托管SharePoint服务器的用户均面临风险 [2] - 谷歌Threat Intelligence部门确认漏洞允许持续未经认证的访问 带来重大风险 [1] - 研究人员指出补丁发布对过去72小时内受攻击者无效 [2]