微软已警告其 SharePoint 协作软件正遭遇“主动攻击”，安全研究人员指出，全球的组织可能会受到此次漏洞攻击的影响。

美国网络安全部门在周日发布的声明中表示，该漏洞为攻击者提供了无需经身份验证的系统访问权限，并能完全访问 SharePoint 内容，使恶意行为者能够在网络上执行代码。CISA 还表示，尽管攻击的范围和影响仍在评估中，但该漏洞“对组织构成风险”。

微软在周日晚上为两版 SharePoint 软件发布了修复补丁，供客户应用。周一晚上，微软还发布了针对 SharePoint Server 2016 的补丁，这是一个较旧的本地数据中心解决方案。

Palo Alto Networks 的研究人员表示，这次攻击很可能波及全球数千个组织。“这些漏洞是实际存在的，已被恶意利用，构成了严重威胁，”他们补充道。

除了在公司博客中发布的内容外微软发言人未对该事件发表任何评论。

微软在周六发布的警报中表示，此次攻击仅影响本地部署的 SharePoint 服务器，而不涉及云端版本，如 Microsoft 365。SharePoint 软件通常被全球企业和组织用于存储和协作处理文件。

研究人员指出，该漏洞特别令人担忧，因为即使在 SharePoint 服务器打上补丁后，黑客仍可以冒充用户或服务。Eye Security（欧洲网络安全公司）表示，它是第一个发现该漏洞的公司。

SharePoint 服务器通常与其他微软服务（如 Outlook 和 Teams）连接，这意味着这样的漏洞可以“迅速”导致数据盗窃和密码提取，Eye Security 的研究人员表示。

Palo Alto Networks旗下的Unit 42的首席技术官兼威胁情报负责人 Michael Sikorski 在声明中表示：“一旦入侵，攻击者便开始窃取敏感数据、部署持久后门并盗取加密密钥。攻击者已经利用这一漏洞进入系统，并开始稳固他们的立足点。”

另外，阿拉斯加航空公司由于 IT 系统故障于周日短暂暂停了大约三小时的地面操作。该公司在声明中表示，地面停飞于约东部时间 2 点恢复。

目前尚不清楚此次故障是否与 SharePoint 攻击有关。