脸书专页
粉丝交流群
RSS/FEED订阅CISA警告:黑客利用微软SharePoint本地服务器漏洞发起RCE攻击
【希望之声2025年7月21日】(希望之声记者陈雯韵综合报导) 美国网络安全和基础设施防御局 (CISA) 在 7 月 20 日的报告中宣布,黑客正在攻击本地 Microsoft SharePoint 服务器漏洞。
组织使用SharePoint服务器来创建私有内部网服务,用于构建网站、管理文档共享以及支持公司内部的其他协作工作。CISA 表示:“这种利用活动被公开报告为‘ToolShell’,它提供未经身份验证的系统访问,并使恶意行为者能够完全访问 SharePoint 内容,包括文件系统和内部配置,并通过网络执行代码。”并补充说,正在评估新的远程代码执行 (RCE) 攻击的范围和影响。
微软已于前一天承认了这一问题。在 7 月 19 日的指导报告中,该公司表示,此次漏洞攻击仅针对 SharePoint 服务器。Microsoft 365 中基于云的 SharePoint Online 是另一个系统,不受影响。
据该公司称,整个 SharePoint 套件已被全球超过 200,000 个组织和 1.9 亿人使用。微软表示,7 月份的安全更新仅部分修复了现有漏洞。新的安全更新已发布,可以全面保护使用 SharePoint订阅版和SharePoint 2019 的客户。
建议客户立即应用系统更新以确保安全。SharePoint 2016 用户的安全更新尚未发布。
微软发布了一系列客户可以缓解攻击的方法。这些方法包括安装最新的安全更新、使用受支持的本地 SharePoint Server 版本、确保反恶意软件扫描接口已打开并与防病毒解决方案正确配置、部署 Microsoft Defender for Endpoint Protection 等服务以及轮换 SharePoint Server ASP.NET 机器密钥。
有关高级狩猎技术和其他缓解措施的更多技术细节请参阅微软网站。
CISA 建议
为了降低与 RCE 漏洞利用相关的风险,CISA 为各组织机构提出了几项建议。它重申了微软关于在所有服务器上激活反恶意软件扫描接口 (AMSI) 和 MS Defender 的指导。如果无法立即部署 AMSI,该机构建议公司断开所有受影响产品与互联网的连接,并在威胁减轻后才重新连接。
CISA 要求公司遵循BOD 22-01指导协议以降低风险。
对于检测和高级威胁搜寻措施,要求组织遵循微软针对服务器欺骗漏洞或 CVE-2025-49706 的建议,该建议于 7 月 8 日发布,并于 7 月 20 日添加到 CISA 的漏洞利用目录中。
公司应该更新入侵防御系统和 Web 应用程序防火墙规则,以阻止漏洞模式和异常行为,并实施全面日志记录以识别漏洞活动。
最后,CISA 建议审核并尽量减少布局和管理员权限。
如果恶意行为者获得访问权限或公司检测到其服务器中存在异常活动,则应将此类事件报告给 CISA 的 24/7 运营中心(地址为 [email protected] 或电话为 (888) 282-0870)。
近年来,随着云平台和相关技术的日益普及,针对构建在云基础设施上的身份和身份验证系统的复杂威胁活动也相应增加。
CISA 在 7 月 15 日的一份声明中表示:“随着云基础设施变得越来越普遍——支撑着政府和关键基础设施数据——复杂的民族国家附属行为者已经暴露出令牌认证、密钥管理、日志记录机制、第三方依赖和治理实践方面的局限性。 ”
为了应对这些威胁,CISA 呼吁加强公私合作伙伴关系,以保护云基础设施。
中共统治人民的最重要手段就是欺骗。维持大面积的对华广播不断传递真相,就是持续地给中国注入希望。希望之声诚邀您和我们一起携手努力。欢迎点击了解详情。
- 🔥免费PC翻墙、安卓VPN翻墙APP
- 🔥灵魂之谜|中华文化|治国大道
本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接:895737
