科技巨頭微軟警告,政府機構和企業用於組織內部分享文件的伺服器軟體受到攻擊,建議客戶立即更新軟體。
美國聯邦調查局說,已得知情況,正同聯邦和私人業界夥伴緊密合作,但沒有透露詳情。
微軟前天(19日)發出警告說,出現安全漏洞是組織內部使用的SharePoint伺服器。位於雲端的Microsoft
365中的SharePoint Online沒有受到攻擊。
最先報道這個網襲消息的《華盛頓郵報》說,身份不明的黑客利用漏洞,對美國和國際機構和企業發動網襲。
報道引述專家的話說,這次攻擊是針對一個之前不為人知的漏洞。數以萬計的伺服器正面臨風險。
微軟說,漏洞允許授權的攻擊者在網路上執行欺騙任務。公司已發布阻止攻擊者利用漏洞的建議。
微軟表示,正著手更新2016和2019年版本的SharePoint。如果客戶無法啟動推薦的惡意軟體保護,應該切斷伺服器同互聯網的連接,直到安全更新(security
update)可用為止。