Microsoft探究了疑似網絡安全合作伙伴計劃泄漏

Microsoft正在探索其Microsoft Active Protections計劃（MAPP）是否泄漏了網絡安全合作伙伴的預警系統 - 可能使中國黑客能夠在其SharePoint Server軟件中利用未解決的漏洞。

這家科技公司的最新補丁未能完全解決關鍵缺陷，將技術巨頭的系統暴露於複雜的全球網絡間諜活動中。

微軟在週二的博客文章中說，剝削是由兩個中國國家附屬團體亞麻颱風和紫羅蘭色颱風和一個也被認爲位於中國的第三組進行的。

Microsoft探究了疑似網絡安全合作伙伴計劃泄漏

該公司現在正在調查其MAPP計劃的詳細信息（與公共補丁發佈之前與合作伙伴共享）是否已被泄露，從而加速了這些攻擊的傳播。

微軟確認，它“不斷評估我們所有合作伙伴計劃的功效和安全性，並根據需要進行必要的改進。”

SharePoint脆弱性最初是在5月揭露的，當時越南安全研究員Dinh Ho Anh Khoa在柏林舉行的PWN2 own網絡安全會議上展示了這一點，該會議由Trend Micro的零日計劃組織。 Khoa獲得了100,000美元的獎勵，Microsoft於7月發佈了最初的補丁。

然而，趨勢微觀威脅意識的主管達斯汀·柴爾德斯（Dustin Childs）表示，MAPP合作伙伴已被告知三波浪潮的脆弱性 - 6月24日，7月3日和7dent7日。CoinciDent Ally，Microsoft指出，7月7日開始了第一次剝削嘗試。

Childs建議最有可能的情況是“ MAPP計劃中的某人使用該信息來創建利用”。雖然他沒有命名任何供應商，但他指出了主要來自中國的剝削嘗試，使得“合理地推測”泄漏來自該地區的一家公司。

中國國家支持的黑客利用未解決的SharePoint漏洞

這不是微軟第一次處理這種與MAPP相關的泄漏。十年前，該公司因違反其不公開協議而拋棄了中國總部的杭州DPTECH Technologies Co.，Ltd。微軟當時承認有風險，並瞭解可能會濫用脆弱的數據。

MAPP計劃於2008年首次亮相，旨在爲安全供應商提供有關漏洞的技術細節的提前通知，有時還可以示例概念證明代碼，以便他們更好地保護客戶。現在，泄露的違規行爲將直接在該計劃的任務中直接飛行，而不是賦予防禦者，而不是攻擊者。

微軟尚未透露我是否dent了泄漏的根源，但強調將認真對待任何NDA違規。

過去違反重新表面爲Microsoft Reconsiders MAPP程序的完整性

在2021年，微軟懷疑至少兩個中國MAPP合作伙伴在其交換服務器中泄露了有關漏洞的信息。這導致了一個全球黑客運動，Microsoft歸因於一個名爲Hafnium的中國間諜組織。這是該公司有史以來最嚴重的違規行爲之一 - 六個交換服務器被黑客入侵，包括在歐洲銀行管理局和挪威議會。

在2021年INCI dent，該公司考慮修改MAPP計劃。但是它沒有透露最終是否進行任何更改，或發現是否發現任何泄漏。

根據大西洋委員會的一份報告，根據2021年中國法律，公司和安全研究人員必須在48小時內向工業和信息技術部報告新發現的漏洞。一些仍在參與MAPP的中國公司，例如北京Cyberkunlun Technology Co Ltd.，也參與了中國國家脆弱性數據庫（由國家安全部由國家脆弱性數據庫），從而加劇了對雙重報告義務的進一步關注。

蘇黎世Eth蘇黎世安全研究中心的研究人員Eugenio Benincasa指出，中國公司如何調和微軟的ConfidentIlity規則與國家報告規定的要求缺乏透明度。他說：“我們知道其中一些公司與安全機構合作，中國的脆弱性管理高度集中。” “這顯然需要更加審查。”

您的加密新聞值得關注 -關鍵差異使您進入250多個頂級網站