微軟SharePoint零日漏洞攻擊波及本地服務器

熱點 2025年07月22日 06:20 24 admin

　　微軟（MSFT）正面臨重大網絡安全威脅，其SharePoint服務器軟件遭受“零日漏洞”攻擊。該公司已發布安全補丁，并與聯邦機構合作降低風險。此次入侵事件引發對本地服務器脆弱性的擔憂，全球可能數萬系統受影響。

　　美國網絡安全與基礎設施安全局（CISA）已要求聯邦機構立即采取緩解措施，分析師則敦促企業加速云遷移并實施實時威脅檢測。攻擊者利用的是微軟SharePoint Server中一個此前未知的漏洞，安全研究人員證實自7月18日攻擊開始以來，全球已有數十臺服務器被攻陷。

　　關于“零日漏洞”攻擊，微軟在聲明中表示，雖然7月安全更新僅部分解決了該問題，但企業可以通過幾項額外配置變更實現完全防護。針對編號為CVE-2025-53770和CVE-2025-53771的新漏洞，微軟建議啟用反惡意軟件掃描接口（AMSI）集成功能，并在SharePoint服務器場部署Microsoft Defender進行防護。

　　微軟公司在聲明中強調稱：“微軟已發現針對本地SharePoint Server客戶的攻擊活動，攻擊者利用了7月安全更新僅部分修復的漏洞。這些漏洞僅影響本地SharePoint Server，微軟365中的SharePoint Online不受影響。”

　　行業專家指出，“零日漏洞”對企業運營構成重大威脅，攻擊者可在未經認證的情況下遠程執行代碼，可能使網絡犯罪分子完全控制受影響系統。Greyhound Research首席分析師兼CEO Sanchit Vir Gogia表示：“這個零日漏洞顛覆了企業長期以來的認知——協作基礎設施可以按維護周期打補丁。”

標簽：微軟