科技巨头微软警告,政府机构和企业用于组织内部分享文件的服务器软件受到攻击,建议客户立即更新软件。
美国联邦调查局说,已得知情况,正同联邦和私人业界伙伴紧密合作,但没有透露详情。
微软前天(19日)发出警告说,出现安全漏洞是组织内部使用的SharePoint服务器。位于云端的Microsoft 365中的SharePoint Online没有受到攻击。
最先报道这个网袭消息的《华盛顿邮报》说,身份不明的黑客利用漏洞,对美国和国际机构和企业发动网袭。
报道引述专家的话说,这次攻击是针对一个之前不为人知的漏洞。数以万计的服务器正面临风险。
微软说,漏洞允许授权的攻击者在网络上执行欺骗任务。公司已发布阻止攻击者利用漏洞的建议。
微软表示,正着手更新2016和2019年版本的SharePoint。如果客户无法启动推荐的恶意软件保护,应该切断服务器同互联网的连接,直到安全更新(security update)可用为止。
责任编辑:admin
