Microsoft 表示，立即修补 ToolShell SharePoint 零日漏洞

快速阅读: 《计算机周刊》消息，网络安全专家警告，ToolShell工具可让攻击者远程执行代码并访问SharePoint，仅打补丁无法完全解决风险，因加密密钥可能已被窃取。若未更换密钥，攻击仍可能发生。

据网络安全专家透露，7月15日，全球范围内，ToolShell工具带来的安全风险并非理论上的。该工具使攻击者能够远程执行代码，绕过身份验证机制，进而访问SharePoint内容、系统文件和配置，甚至进行横向移动。

更令人担忧的是，仅通过打补丁无法完全缓解这一风险。因为攻击链始于窃取加密的SharePoint密钥，如果用户未及时更换这些密钥，即使补丁已正确应用，攻击者仍可能利用这些密钥进行攻击。

watchTowr公司的哈里斯指出：“常规补丁不会自动替换被窃取的加密密钥，这使得组织在打补丁后仍面临安全威胁。在这种情况下，微软可能需要建议采取额外措施来修复漏洞及其后续影响。”

专家建议，如果受影响的SharePoint实例对外公开，应视为已遭入侵，直到有证据证明未被入侵。

(以上内容均由Ai生成)