微软发布了针对广泛使用的文档管理软件SharePoint的紧急安全警告。黑客当前正利用漏洞获取文件系统访问权限并执行恶意代码。根据美国网络安全和基础设施安全局（CISA）的说法，存在严重的全球安全事件风险。

特别受影响的是那些自己运营 SharePoint 服务器而不通过微软云服务托管的公司。根据微软的消息，周末发布了紧急补丁，不过更多的安全更新正在进行中。安全研究人员警告称，可能有数以万计的组织面临风险。

美国安全服务提供商Censys估计，全球有超过10,000家公司使用易受攻击的SharePoint实例。其中大多数位于美国，其次是荷兰、英国和加拿大。“对于勒索软件行为者来说，这简直是个梦。许多攻击者会在周末通宵达旦地工作。”Censys的Silas Cutler说。

Palo Alto Networks 和谷歌威胁情报小组也将威胁等级定为严重。谷歌警告称，该漏洞允许持续的、未经身份验证的访问，从而构成重大风险。Blackpanda 公司首席执行官 Gene Yu 表示，被攻陷的 SharePoint 服务器可能带来广泛影响：“一旦攻破这个堡垒，一切都将落入攻击者之手。”

这个漏洞最初由荷兰的Eye Security发现。利用这个漏洞，攻击者可以窃取所谓的密钥，即使在打补丁之后，他们仍然可以冒充合法用户或服务。即使在更新或重启之后，黑客仍然可以通过后门或被操纵的组件保持访问权限。

据《华盛顿邮报》报道，除了美国政府机构外，大学、能源公司和一家亚洲电信供应商也受到了攻击。

多年来，微软因众多安全事件承受压力。今年3月，该公司警告称中国黑客攻击其云应用和远程维护工具。2024年的一份政府报告批评微软安全文化需进行根本性改革。去年，该企业因Exchange Online被黑事件受到严厉批评，事件涉及高级政府官员。