Microsoft探究了疑似网络安全合作伙伴计划泄漏

Microsoft正在探索其Microsoft Active Protections计划（MAPP）是否泄漏了网络安全合作伙伴的预警系统 - 可能使中国黑客能够在其SharePoint Server软件中利用未解决的漏洞。

这家科技公司的最新补丁未能完全解决关键缺陷，将技术巨头的系统暴露于复杂的全球网络间谍活动中。

微软在周二的博客文章中说，剥削是由两个中国国家附属团体亚麻台风和紫罗兰色台风和一个也被认为位于中国的第三组进行的。

Microsoft探究了疑似网络安全合作伙伴计划泄漏

该公司现在正在调查其MAPP计划的详细信息（与公共补丁发布之前与合作伙伴共享）是否已被泄露，从而加速了这些攻击的传播。

微软确认，它“不断评估我们所有合作伙伴计划的功效和安全性，并根据需要进行必要的改进。”

SharePoint脆弱性最初是在5月揭露的，当时越南安全研究员Dinh Ho Anh Khoa在柏林举行的PWN2 own网络安全会议上展示了这一点，该会议由Trend Micro的零日计划组织。 Khoa获得了100,000美元的奖励，Microsoft于7月发布了最初的补丁。

然而，趋势微观威胁意识的主管达斯汀·柴尔德斯（Dustin Childs）表示，MAPP合作伙伴已被告知三波浪潮的脆弱性 - 6月24日，7月3日和7dent7日。CoinciDent Ally，Microsoft指出，7月7日开始了第一次剥削尝试。

Childs建议最有可能的情况是“ MAPP计划中的某人使用该信息来创建利用”。虽然他没有命名任何供应商，但他指出了主要来自中国的剥削尝试，使得“合理地推测”泄漏来自该地区的一家公司。

中国国家支持的黑客利用未解决的SharePoint漏洞

这不是微软第一次处理这种与MAPP相关的泄漏。十年前，该公司因违反其不公开协议而抛弃了中国总部的杭州DPTECH Technologies Co.，Ltd。微软当时承认有风险，并了解可能会滥用脆弱的数据。

MAPP计划于2008年首次亮相，旨在为安全供应商提供有关漏洞的技术细节的提前通知，有时还可以示例概念证明代码，以便他们更好地保护客户。现在，泄露的违规行为将直接在该计划的任务中直接飞行，而不是赋予防御者，而不是攻击者。

微软尚未透露我是否dent了泄漏的根源，但强调将认真对待任何NDA违规。

过去违反重新表面为Microsoft Reconsiders MAPP程序的完整性

在2021年，微软怀疑至少两个中国MAPP合作伙伴在其交换服务器中泄露了有关漏洞的信息。这导致了一个全球黑客运动，Microsoft归因于一个名为Hafnium的中国间谍组织。这是该公司有史以来最严重的违规行为之一 - 六个交换服务器被黑客入侵，包括在欧洲银行管理局和挪威议会。

在2021年INCI dent，该公司考虑修改MAPP计划。但是它没有透露最终是否进行任何更改，或发现是否发现任何泄漏。

根据大西洋委员会的一份报告，根据2021年中国法律，公司和安全研究人员必须在48小时内向工业和信息技术部报告新发现的漏洞。一些仍在参与MAPP的中国公司，例如北京Cyberkunlun Technology Co Ltd.，也参与了中国国家脆弱性数据库（由国家安全部由国家脆弱性数据库），从而加剧了对双重报告义务的进一步关注。

苏黎世Eth苏黎世安全研究中心的研究人员Eugenio Benincasa指出，中国公司如何调和微软的ConfidentIlity规则与国家报告规定的要求缺乏透明度。他说：“我们知道其中一些公司与安全机构合作，中国的脆弱性管理高度集中。” “这显然需要更加审查。”

您的加密新闻值得关注 -关键差异使您进入250多个顶级网站