微軟未能有效修補SharePoint嚴重漏洞 引發全球大規模網絡間諜行動
倫敦消息——根據路透社掌握的一份事件時間線,美國科技巨頭微軟本月初釋出的安全補丁,未能徹底解決其SharePoint伺服器軟件中一個關鍵漏洞。該漏洞於今年五月在一場駭客競賽中被揭露,結果導致全球範圍內大規模的網絡間諜行動爆發。
微軟發言人週二證實,最初的修補方案未能奏效,隨後公司已發布進一步的補丁來修復該問題。
目前尚未確定幕後黑手身份,但據悉這波攻擊過去周末已針對約100個組織展開,且隨著更多駭客加入,攻擊規模有升級趨勢。微軟在一篇博客中指出,兩個被稱為「Linen Typhoon」和「Violet Typhoon」的中國駭客組織,以及另一個中國基地的駭客團體,正利用這些漏洞進行攻擊。
微軟和谷歌母公司Alphabet均表示,首波攻擊可能由與中國有關的駭客發起。
中國政府相關人員經常被指涉入網絡攻擊,但北京方面一貫否認涉及任何駭客行動。中國駐美大使館在電郵聲明中表示,中國反對一切形式的網絡攻擊,並反對「無根據的抹黑」。
這個促成攻擊的漏洞最初於五月,在由網絡安全公司趨勢科技於柏林舉辦的駭客競賽中被揭露。該競賽提供現金獎勵,鼓勵發現熱門軟件中的程式漏洞。
該活動設有10萬美元獎金,專門獎勵「零日漏洞」的發現——這類漏洞指的是此前未被披露、可被用來攻擊SharePoint系統的安全弱點。
一名來自越南軍方營運的電信公司Viettel旗下網絡安全部門的研究員,在比賽中發現了這個SharePoint漏洞,並將其命名為「ToolShell」,同時展示了利用該漏洞的攻擊方式。
根據趨勢科技旗下「Zero Day Initiative」在X(原Twitter)上的貼文,該研究員因發現漏洞而獲得10萬美元獎金。
趨勢科技表示,參與該競賽的廠商有責任「有效且及時」地修補並披露安全缺陷。
該公司同時指出:「補丁偶爾會失敗,SharePoint過去也曾發生過類似情況。」
微軟在7月8日的安全更新中承認發現該漏洞,並將其列為嚴重安全風險,隨即發布補丁加以修復。
然而約十天後,網絡安全公司開始注意到針對該漏洞的惡意攻擊急劇增加,攻擊目標正是SharePoint伺服器。
英國網絡安全公司Sophos週一在博客中表示:「攻擊者隨後研發出可繞過這些補丁的攻擊手法。」
「ToolShell」漏洞的潛在攻擊目標數量龐大。
根據搜尋引擎Shodan的數據,全球有超過8,000台連網的SharePoint伺服器理論上已被駭客入侵。
這些伺服器涵蓋大型工業企業、銀行、審計機構、醫療公司,還有多個美國州政府及國際政府單位。
網絡安全組織Shadowserver Foundation負責掃描潛在數位弱點,估計受影響伺服器數量超過9,000台,且這一數字只是保守估計。
其中大多數受害者位於美國和德國,受害者中包括政府機構。
德國聯邦資訊安全局(BSI)週二表示,他們在政府網絡中發現了存在「ToolShell」漏洞的SharePoint伺服器,但目前尚未發現任何受損案例。
—
編輯評論:微軟的修補失誤揭示了企業軟件安全的脆弱性
這宗事件凸顯了現代企業軟件在面對複雜且持續演變的網絡威脅時所面臨的巨大挑戰。微軟作為全球最大的軟件供應商之一,其SharePoint平台廣泛用於企業內部文件管理和協作,其漏洞被利用後帶來的風險可謂極其嚴重。
首先,微軟未能在首輪補丁中徹底堵塞安全漏洞,反映出大型軟件公司在漏洞修復流程中的不足。補丁失效不僅讓攻擊者有機可乘,也增加了全球企業和政府機構的安全風險。這提醒我們,即使是業界龍頭,也無法完全避免安全事件的發生。
其次,這次事件暴露出全球網絡安全生態的複雜性和地緣政治色彩。儘管中國方面否認涉及,但多個安全機構指向中國駭客團體,顯示國家級網絡攻擊已成新常態。這對企業和政府來說,意味著防禦不再只是技術問題,更牽涉國際政治與情報戰。
最後,這也凸顯了安全競賽和漏洞賞金制度的重要性。透過激勵研究人員發現和披露漏洞,能夠提前識別威脅,但如何確保廠商快速有效地回應,仍是業界必須面對的課題。
總括而言,這起事件不僅是技術層面的警鐘,更提醒我們必須在企業安全策略中持續加強監控、快速響應和國際合作,才能有效抵禦日益複雜的網絡攻擊威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。
