請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

微軟SharePoint遭零時差攻擊!全球企業與政府機關受影響

商傳媒

更新於 2025年07月22日03:12 • 發布於 2025年07月22日03:12 • service@sunmedia.tw (商傳媒 SUN MEDIA)

商傳媒|記者責任編輯/綜合外電報導

全球資安拉警報,《路透》報導,微軟(Microsoft)旗下廣泛用於企業內部文件共享與協作的SharePoint伺服器軟體,近日驚傳遭到「零時差漏洞」網路間諜攻擊。截至上週末,全球有近百個組織受害,其中包含美國與德國的政府機關,資安界紛紛提高警覺,研判這波攻擊幕後黑手恐與「中國駭客」有關。

據荷蘭資安公司Eye Security與國際非營利組織Shadowserver基金會共同揭露,這場大規模網路間諜活動利用SharePoint伺服器先前未被公開的數位漏洞,也就是俗稱的「零時差漏洞」。駭客一旦成功滲透,就能在受害伺服器中植入後門程式,確保能持續存取目標組織的內部網路。

Eye Security首席駭客伯納德(Vaisha Bernard)指出,該公司上週五為客戶偵測到這波攻擊後,與Shadowserver基金會合作進行網路掃描,赫然發現受害者數量已逼近百家,且這是在漏洞技術細節尚未廣為人知前就達到的數字。伯納德憂心表示:「情況非常明確,誰知道這些攻擊者還植入了多少其他後門?」

雖然受害組織的詳細身份尚未公開,但相關國家單位已接獲通報。Shadowserver基金會證實,受影響的單位大多位於美國和德國,其中更不乏政府機關。有資安研究員分析,目前看來這波網路間諜行動似乎是由單一駭客或特定駭客團體所為,但英國資安公司Sophos威脅情報總監皮林(Rafe Pilling)提醒:「這種情況很可能快速改變。」

面對這波嚴峻的資安危機,微軟已於上週六(18日)發布緊急安全警報,證實地端部署(self-hosted)的SharePoint伺服器確實遭到「主動攻擊」,並緊急推出資安更新,呼籲客戶務必立即安裝;不過,微軟也強調,透過自家雲端服務Microsoft 365運行的SharePoint並未受到影響。

值得注意的是,全球網路流量巨擘Google旗下的資安團隊指出,調查發現部分攻擊活動已與「中國相關的威脅行為者」連結起來;儘管中國大使館尚未回應,且北京當局一貫否認任何駭客行動,但此說法已為這起事件增添地緣政治的敏感性。美國聯邦調查局(FBI)與英國國家網路安全中心(NCSC)也證實已掌握相關攻擊,並正密切關注。

根據資安搜尋引擎Shodan的數據,全球理論上可能已被駭客利用的SharePoint伺服器仍超過8,000台;Shadowserver基金會的統計更是保守預估至少9,000台。這些潛在目標涵蓋重要工業企業、銀行、會計師事務所、醫療機構,以及多個美國州級和國際政府實體。

英國資安顧問公司PwnDefend的專家卡德(Daniel Card)示警:「SharePoint事件似乎已在全球範圍內造成廣泛的伺服器受損,單純修補漏洞並不足夠,企業應採取假設已被入侵的思維,徹底檢查並加強資安防護。」

趨勢科技2025年資安預測指出,AI驅動的威脅正在崛起,駭客攻擊將更隱匿、更高效。近期也有報導揭露,超過20家台灣半導體與投資相關企業,疑似遭到與中國有關的駭客組織攻擊,足見台灣作為全球科技供應鏈的關鍵一環,也成為網路間諜活動的重點目標。

資安專家提醒,政府機關及各大產業應正視微軟SharePoint資安風險,不僅應立即更新所有軟體補強防護,更需定期進行資安風險評估、強化員工資安意識訓練,並考慮導入零信任架構,全面提升資安韌性,落實全方位防護才能將資安風險降到最低。

查看原始文章

更多理財相關文章

01

國巨*再度翻船 13家券商申報鉅額違約交割4,131萬元

工商時報
02

賣掉後股價狂飆!吊車大王胡漢龑出場3千萬認賠後懊悔:少賺近2億

EBC 東森新聞
03

46萬股民笑了!2檔台股ETF今同步填息

EBC 東森新聞
04

打一場球蒸發2000億?郭台銘爆勾50歲熟女牽動鴻海 富豪情史代價慘痛

鏡報
05

存百萬已經不算富翁!瑞銀:財富自由要「這數字」才夠用

造咖
06

新台幣貶破32元!央行總裁:外資進出影響大

NOWNEWS今日新聞
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...