2025年7月中旬以来,微软SharePoint服务器迎来了史无前例的安全挑战,超过400家组织成为此次大规模零日漏洞攻击的受害者。此次事件不仅规模庞大,波及面广,还涉及多个重要政府机构和关键行业,尤其以美国能源部及其国家核安全局为代表的政府敏感单位被确认入侵,引发了全球信息安全领域的高度关注。微软SharePoint作为企业内容管理和协作的重要平台,其安全性直接关系到众多组织的信息资产安全和业务连续性。此次事件暴露出的安全漏洞和攻击手段,对于加强全球企业网络防护能力具有重要的警示作用。 攻击起始于2025年7月17日,据荷兰安全公司Eye Security监测,攻击活动在7月17日至19日期间连续发生四波,随后7月21日开始出现多波新的攻击浪潮。攻击主体利用微软SharePoint Enterprise Server 2016、SharePoint Server 2019及SharePoint Server Subscription Edition中的关键零日漏洞,成功绕过身份验证,并执行远程恶意代码。
漏洞编号包括CVE-2025-53770,关联先前公开的CVE-2025-49704漏洞,以及CVE-2025-53771,绕过安全机制的漏洞,相关漏洞通过组合使用,使攻击者能够在未经授权的情况下远程控制目标服务器。 微软于7月19日晚首次确认了这一安全事件,随后迅速发布补丁修复了上述漏洞,旨在阻止攻击者的进一步入侵。漏洞修复涵盖了所有受影响的SharePoint版本,用户被强烈建议尽快应用更新,以防止攻击扩散。然而,攻击的高效与隐蔽性使得仍有大量系统处于风险之中。 美国能源部(DOE)特别是其国家核安全局(NNSA)在此次攻击中也遭受冲击。尽管DOE采用了微软M365云服务以及先进的网络安全防御体系,受影响的系统数量仍然为数不少。
能源部发言人表示,虽然此次入侵带来了安全隐患,但受影响的设备数量有限,相关系统正在进行恢复处理,并采取了相应的风险缓解措施和替代方案。值得注意的是,涉及的机构直接关联国家关键基础设施和机密信息,反映出攻击背后的高度威胁级别。 此外,其他政府机构、电信企业、软件公司等关键行业同样遭遇攻击,影响范围广泛。据安全研究机构Check Point Research透露早在7月7日,“某重要西方政府”即成为首批已知受害者,显示此次攻击持续时间较长,且攻击者手段多样。行动的复杂性和针对性使得事件被归类为由中国相关网络间谍与偷盗团伙发动的国家支持型攻击。微软和谷歌均指向这些组织可能为信息窃取和密码采集的主要幕后黑手。
从技术角度分析,利用零日漏洞的攻击具有极强的危害性。攻击者通过在未经修补的系统中利用此次SharePoint服务器漏洞,能够完全绕开传统身份认证,获得高权限远程执行命令的能力,进而窃取敏感数据或部署更为隐秘的后门程序。公开的攻击示范代码在GitHub等平台上被提前披露,极大地促进了攻击脚本的传播,使得更多不法分子能够利用这些漏洞快速进行入侵。同时,攻击者通常会结合社会工程学钓鱼技术、内部系统劫持和恶意软件植入,扩大攻击效果,提高隐蔽性。 此次事件对广大企业特别是使用SharePoint作为核心内容管理平台的机构敲响了警钟。企业应高度重视安全更新的及时部署,强化多层次安全防御体系构建,包括实施严格的访问控制、网络流量监控、异常行为检测及持续的安全评估。
此外,加强员工安全意识培训以及建立完善的事件响应机制,同样是防范此类攻击的关键环节。 另一个值得关注的议题是,国家安全和关键基础设施对云服务的依赖和安全挑战。虽然部分机构采用了微软M365云环境,增强了某些安全防护能力,但此次事件中云端与本地混合环境并未完全免疫攻击威胁。未来企业在数字转型过程中,需要权衡灵活性、效率与安全性之间的平衡,制定更完备的安全策略。 此次微软SharePoint攻击事件也引发了国际间关于网络主权、网络安全治理和跨国企业责任的广泛讨论。国家层面的攻击者利用被归责于特定国家的黑客组织,对其他国家关键基础设施进行渗透和破坏,延续了网络空间的复杂竞争态势。
这一形势要求各国加快建立完善的网络安全法规体系,推动国际合作与信息共享,形成更为有力的防御合力。 综合来看,微软SharePoint服务器遭遇的此次多波零日漏洞攻击,不仅是单一软件漏洞引发的安全事件,更是对全球企业网络防御体系和国家关键基础设施安全的一次严重考验。对于使用此类企业级协作和内容管理平台的用户来说,迅速响应安全补丁、全面加强安全防控措施、提升安全意识和增强威胁检测能力成为当务之急。网络安全已不再是单一技术问题,而是涉及战略层面的综合挑战。未来,如何打造更具弹性和智慧安全的数字环境,将是所有组织持续关注的重点。 面对不断升级的网络攻击威胁,企业和政府机构需加强信息安全投资,依托云安全、大数据分析、人工智能等先进技术,建立动态防御体系。
同时,通过提升透明度和加快信息共享,将极大助力应对此类跨国复杂网络安全事件。微软SharePoint事件为全球网络安全敲响警钟,警示各方切勿忽视任何潜在漏洞风险,唯有积极防御和高效响应,方能保障数字资产安全和业务持续稳定发展。
