近日發出警告,稱黑客正在針對其SharePoint用戶發起「活躍攻擊」,據外媒21日報導,全球可能有超過100間政府機構和企業遭到入侵,導致資料外泄。
綜合《CNBC》、《路透社》報導,美國網絡安全和基礎設施安全局(CISA)周日透過新聞稿表示,該漏洞可提供未經身份驗證的系統存取,以及對SharePoint內容的完全存取權限,從而使不良行為者能夠透過網絡執行程式碼。
雖然此次攻擊的範圍和影響仍在評估中,但仍對組織企業構成普遍風險。
SharePoint是一款由微軟開發的企業檔案管理工具,被廣泛用於文件共享和內部協作。網絡安全公司「Palo Alto Networks」的研究人員認為,攻擊者利用漏洞進入系統,並已站穩腳跟:「一旦進入系統,他們就會竊取敏感資料、部署持久後門並竊取加密金鑰。」
微軟周日晚間發布了針對SharePoint的修復程式,但其中一個仍存在漏洞,正在努力修補。最早發現本次攻擊的網絡保全公司「Eye Security」則表示,旗下已有企業客戶已被入侵,即使在SharePoint伺服器已進行修補後,仍允許黑客冒充用戶或服務。
巧合的是,阿拉斯加航空由於IT系統問題,曾於當地時間周日暫停航班長達數小時,但目前尚不清楚是否與SharePoint遭攻擊有關。
▲微軟SharePoint遭遇駭客攻擊,全球逾百政府機構及企業或被入侵。(圖/美聯社/達志影像)