微軟: 德企受微軟安全漏洞影響媒體:黑客可追溯到中國

2025-07-22 | 來源: 德國之聲 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

微軟Sharepoint系統出現嚴重漏洞，令犯罪分子輕易得手。潛在的受害者也包括許多**德國企業。微軟Sharepoint的這一漏洞在國際公認的“通用漏洞評分系統”（CVSS）中被評為9.8分，最高為10分。如此高的評分是由於黑客深入受害者的電腦系統，並可能安裝後門。《華盛頓郵報》報道稱，第一波攻擊中，至少有一… pic.twitter.com/qDdjGWz0ed— DW 中文- 德國之聲 (@dw_chinese) July 22, 2025

微軟Sharepoint系統出現嚴重漏洞，令犯罪分子輕易得手。潛在的受害者也包括許多德國企業。

微軟Sharepoint軟件出現嚴重漏洞，德國企業和機構的服務器尤其暴露在危險中。

據Shadowserver基金會公布的統計數字，剛剛過去的周末到周一，德國至少有104台Sharepoint服務器處於無防護狀態下，可能受到黑客攻擊。

情況最嚴重的是美國，有546台服務器處於無防護中。加拿大排在第三位，有87台處於風險中的服務器。

德國所面臨的安全隱患高於法國，後者有24台無防護的服務器。英國有58台。據稱，受影響的是Sharepoint文檔分享程序的本地服務器，而非微軟365的雲版本。

微軟表示:將確保中國員工不再為美國防部提供技術支援

微軟指控中國黑客藉SharePoint漏洞侵入系統

微軟宣布不再使用位於中國的工程師為美國軍方服務

荷蘭Eye Security公司警告，入侵服務器後可能會竊取數據和密碼。專家稱，黑客也可能竊取數字密鑰，在漏洞彌補後仍可持密鑰進入電腦系統。

微軟Sharepoint的這一漏洞在國際公認的“通用漏洞評分系統”（CVSS）中被評為9.8分，最高為10分。如此高的評分是由於黑客深入受害者的電腦系統，並可能安裝後門。而之所以未獲評最高分，是由於攻擊每台服務器均為手動操作，而並非病毒式自動傳播。

"至少一名黑客可追溯到中國"

《華盛頓郵報》報道稱，第一波攻擊中，至少有一名行動者可追溯到中國。谷歌Mandiant咨詢公司首席技術官卡馬克爾（Charles Carmakal）向該報表示：“我們認為，至少一名最早利用該漏洞的攻擊者與中國有關。”另一名不願透露姓名的研究者表示，聯邦調查人員有證據顯示，受到黑客攻擊的Sharepoint服務器周五和周六曾連接至中國的網絡地址。

（德新社）