微软漏洞：数十家组织遭黑客攻击！

微软漏洞：数十家组织遭黑客攻击！

数字世界并不总是安全的，但现在事情变得越来越危险：IT 安全专家对 Microsoft SharePoint 中新发现的漏洞发出警报，该漏洞已经影响了众多组织。大声 新闻资讯 第一次攻击发生在 2025 年 7 月 20 日星期五，美国机构 CISA 警告称，对本地服务器的未经授权的访问可能会危险地扩大。

受影响的漏洞正式名称为CVE-2025-53770，允许攻击者通过SharePoint系统访问敏感数据，甚至执行任意代码。尤其令人担忧的是，全球超过 75 个组织正在积极利用该漏洞 IT 螺栓式 报道称。该漏洞的安全评级为 9.8——清楚地表明了威胁的严重性。

威胁的背后是什么？

正如专家解释的那样，CVE-2025-53770 是先前漏洞的变体，已在各种攻击场景中被利用。 “ToolShell”漏洞允许访问敏感信息并对本地 SharePoint 服务器执行攻击。这可能会产生严重后果，因为攻击者不仅可以窃取数据，还可以获取数字密钥，从而使他们能够重新访问受影响的系统。

危险不仅仅是理论上的。最近几天，包括美国政府机构在内的组织已经成为这些攻击的受害者。微软已经确认了博客文章中的安全漏洞，并承诺通过更新来修复它，但在此之前专家建议采取快速行动：根据建议，“隔离或关闭受影响的服务器”。 CISA 还呼吁公司和当局立即检查其系统并实施建议的安全措施，例如配置反恶意软件扫描接口 (AMSI)。

建议企业采取的行动

如何 关于安全的一切 表明，受影响的企业应实施以下步骤：

• Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
• Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
• Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
• Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
• Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.

这种威胁的范围仍有待详细研究。许多公司尚未对此类攻击做好充分准备，但目前的情况表明网络安全至关重要。安全专家敦促提高警惕，因为攻击的最初迹象已经被发现，而且这种趋势只会增加，特别是如果没有及时发现可疑活动的话。

对黑客攻击的担忧是完全合理的，对于那些安全措施仍然不足的人来说，时间已经不多了。保持警惕并采取必要措施保护您的数据和系统。在数字时代，每个人和每个公司都应该做好充分准备，在这种紧张的形势下维护自己的利益。