微软SharePoint“沦陷”：400 + 组织受袭，美能源部等关键部门告急

据荷兰安全公司Eye Security披露，微软SharePoint正遭受一场大规模且持续的攻击，截至目前，已有超过400家组织在这场攻击中遭受损失。Eye Security行动迅速，在上周五就率先拉响了警报，彼时微软甚至还未确认这些关键漏洞的存在。

这家荷兰安全公司在周三进一步公布了攻击的详细情况。攻击自7月17日拉开帷幕，在接下来的两天里持续发力，而到了7月21日，更是出现了“多轮攻击”的密集情况，攻击态势愈发严峻。

在这场攻击中，美国能源部成为了焦点之一，其下属的国家核安全管理局（NNSA）也未能幸免。要知道，NNSA承担着维护美国核武器的重任，此次入侵事件无疑给美国的国家安全带来了潜在威胁。

美国能源部发言人在接受《The Register》采访时，详细说明了此次入侵事件的影响：“7月18日星期五，利用微软SharePoint零日漏洞的攻击开始波及能源部，国家核安全管理局也受到了影响。不过，由于能源部广泛采用了微软M365云服务，并且拥有较为完善的网络安全防护体系，所以整体受到的影响相对较小。目前，只有极少数系统受到了攻击影响。目前，所有受影响的能源部系统都在积极恢复中。国家核安全管理局也在迅速采取行动，通过一系列措施降低风险，并在合适的情况下，逐步过渡到其他更安全的服务。”

除了美国能源部，Check Point Research的调查显示，其他政府机构以及电信、软件等关键行业也未能逃脱此次攻击的魔掌。令人震惊的是，早在7月7日，“某个西方大国政府”就成为了首批受害者之一，这充分说明此次攻击的范围之广、影响之深。

此次安全漏洞主要涉及SharePoint企业服务器2016、SharePoint服务器2019和SharePoint服务器订阅版。微软在周六晚些时候才首次证实了这些漏洞被利用的情况，其表示：“我们意识到有攻击者正通过利用7月安全更新中部分修复的漏洞，针对本地部署的SharePoint服务器客户发起主动攻击。”随后，微软紧急行动，在周一晚些时候为这三个版本发布了修复版本，以应对日益严峻的安全形势。

这些修复版本主要针对两个严重漏洞进行了修复。一个是远程代码执行漏洞CVE - 2025 - 53770，它与之前披露的CVE - 2025 - 49704存在关联；另一个是安全绕过漏洞CVE - 2025 - 53771，该漏洞是针对之前披露的CVE - 2025 - 49706的安全绕过缺陷。攻击者十分狡猾，他们将这两个漏洞串联起来，就能够轻松绕过身份验证，进而在网络上执行恶意代码。为了帮助研究人员更好地理解漏洞原理，GitHub上甚至已经发布了展示如何串联这两个漏洞的概念验证代码，这无疑给网络安全带来了更大的挑战。

对于此次数字入侵事件，谷歌和微软都将矛头指向了中国网络间谍和数据窃贼。雷德蒙德方面还发出警告：“其他攻击者也可能利用这些漏洞，我们必须保持高度警惕，加强安全防护。”