微軟發布警報:SharePoint 伺服器遭活躍攻擊
微軟 (MSFT-US) 上周六 (19 日) 緊急發布警報,指出其企業內部部署的 SharePoint 伺服器正遭受「活躍攻擊」。這些攻擊主要鎖定政府機構與企業用於內部文件共享的伺服器,惡意行為者可能藉此存取機密數據或部署程式碼於私人網路中。
美國聯邦調查局 (FBI) 周日表示,已獲悉這些攻擊,並正在與聯邦和私營部門合作夥伴密切合作,但未提供其他細節。
此次攻擊被專家定性為「零日 (zero day) 攻擊 (或稱零時差攻擊)」,因其利用了先前未知的安全漏洞。微軟稱,Microsoft 365 中的 SharePoint Online (雲端服務) 並未受到這些攻擊的影響。
據《華盛頓郵報》報導,不明實體已利用此漏洞對美國及國際機構發動攻擊,預估有數萬台伺服器面臨風險。此漏洞允許「經授權的攻擊者透過網路執行欺騙行為」,即透過隱藏身分,偽裝成可信任的實體。
微軟已立即發布安全更新並敦促所有客戶盡速安裝。該公司正與美國網路安全暨基礎設施安全局 (CISA) 等全球網路安全夥伴緊密協調應對。微軟建議,若客戶無法啟用惡意軟體防護,應將受影響伺服器與網路斷開直到更新可用為止。
這種「零日攻擊」就像是利用了這樣一條不為人知的通道,讓攻擊者能在防護系統還未察覺或修補前,就能輕易進入並造成危害。
更多鉅亨報導