智通財經(jīng)APP獲悉，微軟(MSFT.US)服務器軟件正遭受不明黑客攻擊，網(wǎng)絡安全分析師警告全球范圍內(nèi)可能出現(xiàn)大規(guī)模安全漏洞。

微軟表示，已發(fā)布針對SharePoint服務器的新安全補丁"以緩解針對本地服務器的活躍攻擊"，并稱正在部署更多修復程序。

美國網(wǎng)絡安全和基礎設施安全局確認該漏洞存在，指出黑客可利用其訪問文件系統(tǒng)、內(nèi)部配置并通過網(wǎng)絡執(zhí)行代碼。

密歇根州網(wǎng)絡安全公司Censys研究員西拉斯·卡特勒估計，全球超過10,000家使用SharePoint服務器的企業(yè)面臨風險，其中美國受影響企業(yè)數(shù)量最多，荷蘭、英國和加拿大緊隨其后。

"這簡直是勒索軟件運營者的美夢，很多攻擊者這個周末要加班了，"他補充道。

帕洛阿爾托網(wǎng)絡公司警告稱"這些漏洞利用真實存在且構(gòu)成嚴重威脅"。

谷歌威脅情報小組通過郵件聲明表示，已觀測到黑客利用該漏洞的行為，指出其可導致"持續(xù)的未授權訪問，對受影響組織造成重大風險"。

美國媒體援引州政府官員和獨立研究人員的消息稱，美國聯(lián)邦和州級機構(gòu)、大學、能源公司及一家亞洲電信運營商已遭入侵。

這已是微軟近期遭遇的系列網(wǎng)絡攻擊之一。該公司曾在3月警告，亞洲黑客正瞄準遠程管理工具和云應用程序，意圖監(jiān)視美國及海外多家企業(yè)和組織。

白宮直屬的網(wǎng)絡安全審查委員會去年就2023年微軟Exchange Online郵箱遭入侵事件指出，該公司的安全文化"存在缺陷"。該事件導致22個組織和數(shù)百名個人數(shù)據(jù)泄露，受害者包括美國前商務部長吉娜·雷蒙多。