微软将旧版SharePoint置于生命支持状态，黑客正趁机利用

多个黑客组织——包括来自中国的国家行为体——在微软尝试修补失败后，瞄准了文件共享工具旧版本地部署版本中的一个漏洞。

摄影：Adam Gray/Getty Images

本周全球数百家组织遭受数据 breaches，众多黑客争相利用微软文件共享工具SharePoint旧版本中最近发现的漏洞。这一系列 breaches 加剧了已经紧迫而复杂的动态：长期使用SharePoint的机构继续使用该服务可能面临更大风险，而此时微软正在逐步停止对该平台的支持，转而推广更新的云服务。

该漏洞影响SharePoint的旧版本地部署版本，微软已尝试发布补丁但存在缺陷。安全研究人员发现，多个威胁行为体正在积极利用此漏洞，其中包括被认为与中国政府有关的组织。

这种情况凸显了企业在软件生命周期结束时面临的安全困境。当供应商停止支持旧版本时，组织必须在升级到新平台的成本与继续使用易受攻击软件的风险之间做出权衡。

对于许多组织来说，迁移到SharePoint的云版本或其他替代方案需要 significant 的投资和时间，这使得他们在过渡期间容易受到攻击。

网络安全专家建议仍在使用受影响SharePoint版本的组织立即采取缓解措施，包括实施网络分段、加强监控，并尽快制定迁移到受支持平台的时间表。

此次事件再次提醒人们，关键软件基础设施的维护和更新对组织安全至关重要，特别是在国家行为体越来越多地瞄准企业网络的背景下。