Image from AP News微软已发布紧急修复程序,以解决其广泛使用的SharePoint服务器软件中一个正在被积极利用的关键零日漏洞(CVE-2025-49706)。该漏洞已使黑客能够对各类企业和一些美国政府机构发起广泛攻击。
该公司证实,它于周六获悉该漏洞被利用的情况,并于周日迅速发布了针对SharePoint Server 2019和SharePoint Server Subscription Edition的初步指南和补丁。然而,工程师们仍在努力为较旧的SharePoint Server 2016软件开发修复程序,这使得一些组织持续面临风险。
包括CrowdStrike和Palo Alto Networks在内的网络安全专家强调了该漏洞(被称为“ToolShell”)的严重性。它允许攻击者完全访问SharePoint文件系统以及Teams和OneDrive等连接服务。谷歌的威胁情报小组也警告称,此漏洞利用可能允许恶意行为者绕过未来的补丁修复工作。
据信,攻击大约始于7月18日,Eye Security报告称,对全球8000多个SharePoint服务器的扫描显示,数十个系统已被攻陷。需要强调的是,此漏洞仅影响组织使用的本地部署SharePoint服务器,而不会影响微软基于云的SharePoint Online服务。
美国网络安全和基础设施安全局 (CISA) 已发布紧急警告,建议运行本地部署SharePoint的组织立即应用所有可用补丁,轮换加密材料,并考虑在修复程序完全实施之前将受影响的服务器与互联网断开。企业,特别是政府、教育、医疗保健和大型企业,正面临直接风险,并被敦促立即采取行动。