微軟未能徹底修補SharePoint伺服器嚴重漏洞,引發全球大規模網絡間諜攻擊
倫敦消息 — 微軟(Microsoft)本月發布的一項安全補丁未能徹底修復其SharePoint伺服器軟件中的關鍵漏洞,令全球範圍內的大規模網絡間諜活動有機可乘,路透社調查時間線顯示此情況。
微軟發言人週二確認,該公司在五月一場黑客比賽中發現的漏洞初步修補方案未奏效,但隨後已發布進一步補丁解決問題。
目前尚不清楚這次間諜行動背後的黑客身份,該行動於週末期間針對約100個組織發動,預計隨著更多黑客加入,攻擊規模將進一步擴大。
微軟在博客中指稱,兩個被稱為「Linen Typhoon」和「Violet Typhoon」的中國黑客組織,連同第三個同樣來自中國的團體,正在利用這些漏洞。
微軟和Alphabet旗下的Google均表示,首波攻擊很可能由與中國有關的黑客發起。
儘管中國政府相關人員經常被指涉入網絡攻擊,官方北京方面一貫否認參與此類黑客行動。
中國駐美使館在電郵聲明中表示,中國反對所有形式的網絡攻擊,並反對「在無確鑿證據下誣衊他人」。
這一漏洞最初於五月在德國柏林由網絡安全公司Trend Micro舉辦的黑客競賽中被發現,該比賽提供現金獎勵以尋找熱門軟件的漏洞。
該比賽為發現可被用於攻擊SharePoint的「零日漏洞」提供了十萬美元獎金,SharePoint是微軟旗下一款核心的文件管理和協作平台。
根據彭博社週二報導,美國國家核安全局——負責維護和設計國家核武庫的機構——是被入侵的機構之一。報導稱,尚未發現敏感或機密信息被竊取。
美國能源部、美國網絡安全與基礎設施安全局及微軟未即時回應路透社的置評請求。
越南軍方經營的電信公司Viettel旗下網絡安全研究員在五月的比賽中發現了此SharePoint漏洞,命名為「ToolShell」,並演示了如何利用該漏洞。
這名研究員因此獲得了十萬美元獎勵,Trend Micro旗下的「Zero Day Initiative」在X(前Twitter)上公布了相關消息。
參賽廠商需負責及時有效地修補和披露安全漏洞,Trend Micro在聲明中表示。
「補丁有時會失效,SharePoint過去就曾發生過類似情況。」聲明補充道。
微軟於7月8日的安全更新中承認已識別此漏洞,將其列為嚴重漏洞並發布補丁修復。
但約10天後,網絡安全公司開始注意到針對同一軟件SharePoint伺服器的惡意活動激增。
英國網絡安全公司Sophos週一在博客中表示,「威脅行動者隨後開發出可繞過這些補丁的利用工具」。
根據搜尋引擎Shodan的數據,理論上已有超過8,000台連網伺服器可能已被黑客入侵。
受影響的伺服器涵蓋審計機構、銀行、醫療保健公司、大型工業企業以及美國各州政府和國際政府機構。
致力於掃描網絡潛在漏洞的Shadowserver基金會估計,受影響伺服器數量超過9,000台,且該數字僅為最低估計。
該基金會表示,大部分受影響伺服器位於美國和德國。
德國聯邦信息安全辦公室(BSI)週二表示,儘管有部分政府網絡中的SharePoint伺服器存在ToolShell攻擊漏洞,但目前尚未發現被入侵的案例。
—
編者評論:
這宗事件再次凸顯了全球科技巨頭在應對新興網絡安全威脅時的脆弱性和挑戰。微軟作為全球最具影響力的軟件供應商之一,未能在首輪補丁中徹底修復嚴重漏洞,導致全球多個敏感機構遭受攻擊,反映出現代軟件開發和安全維護中存在的結構性問題。
此外,這起事件展示了「零日漏洞」的危險性——即未被公開披露的安全缺陷如何被黑客迅速利用,造成廣泛破壞。企業和政府機構在依賴這類核心基礎設施時,必須加強多層次的防護機制,不僅要依賴供應商的即時修補,也要建立完善的監控和應急響應體系。
從國際政治角度看,涉及中國黑客團體的指控再次加劇了網絡空間的地緣政治緊張。北京的否認與西方國家的指控形成鮮明對比,反映出網絡安全已成為大國間角力的新戰場。對香港及全球用戶而言,認識到網絡安全不僅是技術問題,更是政治與經濟利益交織的複雜領域,是未來數碼時代不可忽視的重點。
最後,這起事件提醒所有用戶和企業,網絡安全不能掉以輕心。即使是業界巨頭,也會有疏漏,唯有提升自身的安全意識與防護能力,才能在瞬息萬變的網絡環境中保障資訊安全。
以上文章由特價GPT API KEY所翻譯及撰寫。
