Security Patch 标签
近期,黑客持续利用微软本地部署版 SharePoint 中的零日漏洞发动攻击,已对全球数千台服务器造成安全威胁。随着微软迅速发布补丁,更多令人担忧的细节也逐渐浮出水面,其中就包括美国能源部旗下的重要机构也受到波及。
近日,多家网络安全机构披露,一项影响本地部署 SharePoint 服务器的严重安全漏洞(CVE-2025-53770,也称为 ToolShell)正被攻击者积极利用。这一漏洞允许未经身份验证的远程控制行为,当前已确认多台服务器遭受入侵。