关键指标
16.49
热度指数-
影响级别Medium
-
影响范围Global
-
最后更新2025-08-24
关键影响
积极影响 (5)
消极影响 (2)
事件概述
针对特定目标的网络攻击事件利用未修补的软件漏洞,凸显了对传统系统的依赖及复杂攻击者所带来的威胁。这些事件揭示了依赖技术的组织与日益变化的威胁环境之间的紧张关系,展示了本地基础设施相比云服务所固有的漏洞。反复出现的漏洞利用模式强调了持续存在的安全缺口、监管问题,以及组织在应对先进持续威胁时代企业IT风险管理方面所面临的挑战。
采集记录
微软报告中国黑客利用SharePoint漏洞发动攻击
2025年7月19日,微软安全响应中心(MSRC)发布博客,详细披露针对本地SharePoint服务器的主动攻击,利用了两个漏洞:CVE-2025-49706(欺骗漏洞)和CVE-2025-49704(远程代码执行漏洞)。这两个漏洞仅影响本地SharePoint服务器,不涉及Microsoft 365中的SharePoint Online。微软已发布支持版本的安全更新,建议客户立即应用。微软发现两个知名的中国国家级攻击组织——Linen Typhoon和Violet Typhoon正在利用这些漏洞攻击互联网面向的SharePoint服务器,而另一个名为Storm-2603的中国威胁组织则利用这些漏洞部署勒索软件。调查其他使用这些漏洞的威胁行为者仍在进行中。微软观察到多种威胁行为者通过向ToolPane端点发送POST请求进行侦察和尝试利用漏洞。成功利用认证绕过和远程代码执行漏洞的攻击者在受感染服务器上部署了网络后门。微软建议客户使用受支持的本地SharePoint服务器版本,立即应用最新安全更新,启用反恶意软件扫描接口(AMSI)及Microsoft Defender杀毒软件或同类工具,轮换SharePoint服务器的ASP.NET机器密钥,重启Internet信息服务(IIS),并部署Microsoft Defender for Endpoint或类似解决方案。