有关 Microsoft SharePoint 服务器上被利用的漏洞的了解

快速阅读: 《今日日本》消息，微软7月19日发布紧急补丁，修复SharePoint严重漏洞CVE-2025-49706，该漏洞被黑客利用，影响企业及政府机构。CISA建议立即断开网络并修补系统。

据微软官方消息，7月19日，微软发布紧急修复程序，以解决其广泛使用的SharePoint软件中的一个严重漏洞。该漏洞已被黑客利用，对企业和部分美国政府机构进行了广泛攻击。微软已向客户发出警报，表示正在积极修补问题，并于周日更新了指南，提供针对SharePoint Server 2019和SharePoint Server订阅版的修复方法。工程师们仍在为较旧的SharePoint Server 2016软件寻找解决方案。

网络安全公司CrowdStrike的高级副总裁亚当·梅耶斯指出，任何托管SharePoint服务器的组织都可能受到影响，这是一个重大漏洞。全球众多公司和政府机构都使用SharePoint进行内部文档管理和协作。

据美国网络安全和基础设施安全局（CISA）介绍，该漏洞是现有漏洞CVE-2025-49706的一个变种，对部署本地SharePoint服务器的组织构成严重威胁。安全研究人员警告，名为“ToolShell”的漏洞极其危险，可使攻击者完全访问SharePoint文件系统及其连接的服务，如Teams和OneDrive。

谷歌威胁情报小组表示，该漏洞可能使恶意行为者“绕过未来的打补丁”。Eye Security在其博客文章中称，他们扫描了全球超过8000个SharePoint服务器，发现至少有数十个系统已被入侵，攻击最早可能始于7月18日。

微软强调，该漏洞仅影响本地部署的SharePoint服务器，不影响其基于云的SharePoint Online服务。然而，Palo Alto Networks旗下Unit 42的首席技术官兼威胁情报主管迈克尔·西科斯基警告称，该漏洞仍会使许多用户面临威胁，尤其是政府、学校、医疗保健机构和大型企业中的本地部署SharePoint。

CISA建议，受该漏洞影响的服务器应立即断开互联网连接，直到完成修补。西科斯基建议，运行本地SharePoint的组织应立即采取行动，及时应用所有相关补丁，更换所有加密材料，并参与专业事件响应。一个临时解决方案是将微软SharePoint从互联网上断开，直到补丁可用。

(以上内容均由Ai生成)