关于 ToolShell 的信息，大规模利用的 SharePoint 威胁

快速阅读: 据《Ars Technica》最新报道，微软称，自7月7日起，发现有证据显示SharePoint漏洞被积极利用，仅影响本地部署系统。该漏洞名为ToolShell，可绕过验证执行代码，已被三个与中国政府有关的团体利用，包括Linen Typhoon、Violet Typhoon和新发现的Storm-2603。

据微软周二表示，7月7日起，该公司发现有证据显示，一个针对SharePoint系统的漏洞正被积极利用。这一漏洞仅影响客户在本地部署的SharePoint系统，使用微软云服务的用户不受此威胁的影响。

微软指出，至少有三个与中国政府有关的独立团体正在利用这一漏洞。其中两个团体此前已被微软识别，分别称为Linen Typhoon和Violet Typhoon，前者专注于窃取知识产权，后者则从事传统间谍活动。第三个团体此前未被记录，微软将其命名为Storm-2603，该团体与勒索软件攻击有关联，但对其具体背景了解有限。目前尚不能排除其他团体（可能是来自不同政府或私人犯罪集团）也在利用这一漏洞的可能性。

该漏洞被称为ToolShell，源于其在2025年5月柏林Pwn2Own黑客竞赛中的首次公开演示。越南维特尔网络安全公司的研究员Dinh Ho Anh发现了这一漏洞，并命名了ToolShell。该漏洞利用了SharePoint中的ToolPane.aspx组件，可以绕过身份验证，在服务器上执行任意代码。

(以上内容均由Ai生成)