紧急：中国官方背景黑客正在利用新的微软 SharePoint 零日漏洞；补丁已发布。

谷歌和微软的安全研究人员已证实，中国支持的黑客组织正在积极利用微软SharePoint中一个被识别为CVE-2025-53770的关键零日漏洞。该漏洞允许攻击者从自托管的SharePoint版本中窃取敏感的私钥，从而使他们能够植入恶意软件并未经授权地访问内部文档和网络系统。 微软报告称，自2025年7月7日以来，至少观察到三个与中国有关联的组织——Linen Typhoon、Violet Typhoon和Storm-2603——正在利用该漏洞。Linen Typhoon以窃取知识产权而闻名，而Violet Typhoon则专注于间谍活动。谷歌旗下的Mandiant也证实了与中国相关的组织参与其中，并指出多个攻击者目前正在利用该漏洞。 包括政府部门在内的数十家组织已经受到影响。微软此后已为所有受影响的SharePoint版本发布了紧急补丁。然而，安全专家警告称，运行自托管SharePoint的组织应假设其系统已被入侵，并立即采取补救措施。 中国政府通过其驻华盛顿特区大使馆声明，坚决反对一切形式的网络攻击，但并未明确否认参与。此次事件是归咎于中国支持的行动者的一系列复杂网络攻击中的最新一起，此前曾发生过类似的大规模攻击，例如2021年的微软Exchange漏洞事件。

Read the English version (阅读英文版)

免责声明：本文内容来自互联网公开信息，请仔细甄别，如有侵权请联系我们删除。