黑客攻击危害当局和公司：受影响的Microsoft软件！

黑客攻击危害当局和公司：受影响的Microsoft软件！

Vienna, AT - 在过去的几天中，美国技术公司Microsoft在其SharePoint软件中发现了一个令人震惊的漏洞，这已经导致对经济和政府部门的许多组织的攻击。这个弱点会影响用于通过SharePoint共享文件的本地服务器。攻击者已经成功地访问了“数十个”组织系统，IT Security Company Palo Alto网络报告了广泛的活动。访问服务器可能会导致盗窃敏感的数据和密码，包括数字键，这可以使攻击者随后访问封闭的系统。安全公司CrowdStrike将弱点描述为“重要”。

Microsoft在博客条目中给出了问题，并立即发布了更新以掌握安全差距。美国IT安全局CISA还发表了评论，并要求受影响的人迅速采取行动。攻击的第一个迹象是在星期五发现的，尽管尚不清楚谁在攻击背后。特别担心的是，在美国，两名联邦当局成功妥协了美国服务器，但没有提供有关有关当局的具体信息。

有关安全差距的详细信息

这个特定的弱点，称为CVE-2025-53770，使攻击者能够获得未经授权的访问本地操作的SharePoint服务器。根据CISA的说法，对安全性的敏感性允许远程代码版本（RCE）。利用工具，例如“工具壳”，可以访问机密数据和执行任何代码。威胁很大，完整的范围将继续检查。 CISA建议实施安全检查和监视以保护系统的过程。

CISA建议以下内容：

• 在SharePoint中的Antimware扫描接口（AMSI）的配置以提高安全性。
• 在所有SharePoint服务器上实现Microsoft Defender AV。
• 如果AMSI无法活跃，则受影响产品与服务的分离。
• 可用的官方补救措施的应用。
• 遵循BOD 22-01指南，尤其是针对联邦当局。

预防措施和反应

CISA包括2025年7月20日的CVE-2025-53770在她的“已知剥削漏洞”的目录中。为了最大程度地减少威胁，CISA建议所有组织立即报告事件。建议公司实施全面的伐木和监视系统，以识别利用活动以及检查和最大程度地减少布局和管理员权利。此外，还确定了特定的IP地址，从2025年7月18日至19日之间进行可疑活动。

持续的已知弱点补救措施对于保护组织免受网络攻击仍然是至关重要的。 CISA清楚地表明，所有受影响的人都必须尽快行动以避免造成的损害。
， “ https://cybersecuritynews.com/microsoft-shaharepoint-vulnerability/”>网络安全新闻