微软Sharepoint系统出现严重漏洞,令犯罪分子轻易得手。潜在的受害者也包括许多德国企业。
微软Sharepoint软件出现严重漏洞,德国企业和机构的服务器尤其暴露在危险中。 据Shadowserver基金会公布的统计数字,刚刚过去的周末到周一,德国至少有104台Sharepoint服务器处于无防护状态下,可能受到黑客攻击。
情况最严重的是美国,有546台服务器处于无防护中。加拿大排在第三位,有87台处于风险中的服务器。 德国所面临的安全隐患高于法国,后者有24台无防护的服务器。英国有58台。据称,受影响的是Sharepoint文档分享程序的本地服务器,而非微软365的云版本。
荷兰Eye Security公司警告,入侵服务器后可能会窃取数据和密码。专家称,黑客也可能窃取数字密钥,在漏洞弥补后仍可持密钥进入电脑系统。
微软Sharepoint的这一漏洞在国际公认的“通用漏洞评分系统”(CVSS)中被评为9.8分,最高为10分。如此高的评分是由于黑客深入受害者的电脑系统,并可能安装后门。而之所以未获评最高分,是由于攻击每台服务器均为手动操作,而并非病毒式自动传播。
"至少一名黑客可追溯到中国" 《华盛顿邮报》报道称,第一波攻击中,至少有一名行动者可追溯到中国。谷歌Mandiant咨询公司首席技术官卡马克尔(Charles Carmakal)向该报表示:“我们认为,至少一名最早利用该漏洞的攻击者与中国有关。”另一名不愿透露姓名的研究者表示,联邦调查人员有证据显示,受到黑客攻击的Sharepoint服务器周五和周六曾连接至中国的网络地址。
香港新闻社
有视界·有世界
李家超邀社区客厅家庭礼宾府开派对 共度温馨圣诞
日媒:丰田决定在上海建厂 生产100%电动汽车
全球南方9国明年正式成为金砖伙伴国
李家超分享礼宾府圣诞装饰 祝愿平安喜乐
香港国安处通缉钟剑华等6人 悬赏100万
邓炳强:将向法庭申请没收许智峰犯罪得益 市民不应与潜逃者有任何金钱瓜葛
苏州辟谣大量外企撤离传言
