微軟（Microsoft）日前發出緊急資安警報，指出用於政府機跟和企業內部的文件共享軟體SharePoint伺服器遭受「主動式攻擊」，並建議受影響的客戶立即應用安全更新。記者孫敬／編譯

微軟（Microsoft）日前發出緊急資安警報，指出用於政府機跟和企業內部的文件共享軟體SharePoint伺服器遭受「主動式攻擊」，並建議受影響的客戶立即完成安全更新。美國聯邦調查局（FBI）也在20日證實已知悉這起攻擊事件，正在跟聯邦及私營部門合作夥伴密切合作調查，但未透露更多細節。

延伸閱讀：輝達Container Toolkit與GPU Operator重大漏洞曝光！CVSS最高9.0喻盡快完成更新

[caption id="attachment_183310" align="aligncenter" width="800"] SharePoint伺服器的安全更新已經上架，但2016和2019版本還要再等等。（圖／微軟）[/caption]

零日漏洞鎖定內部部署：攻擊手法與受影響範圍

微軟在20日發布的警報提到，這些漏洞僅限於SharePoint伺服器，Microsoft 365雲端服務中的SharePoint Online並未受到這次攻擊的影響。據外媒報導，過去幾天身分不明的駭客利用了SharePoint未知漏洞，對美國、國際政府機構及企業發動了攻擊。

專家指出，這類攻擊被稱為「零時差攻擊」（Zero-day Attack），意指它利用了企業尚未發現或發布修補程式漏洞。據估計，全球有數萬個SharePoint伺服器面臨風險。微軟在警報中進一步說明，該漏洞「允許一個已授權的攻擊者在網路上執行欺騙行為」。所謂的「欺騙攻擊」（spoofing attack），是指攻擊者可以透過隱藏其真實身份，冒充成受信任的人員、組織或網站，進而操控金融市場或政府機構。

微軟緊急呼籲更新：修補方案與緊急應變建議

為應對此次資安危機，微軟於20日表示，已為SharePoint Subscription Edition發布了安全更新，並呼籲客戶應立即安裝。

此外，微軟也正在積極為SharePoint 2016和2019版本開發更新檔。若客戶在安全檔更新尚未推出前，無法啟用對應惡意軟體防護措施，建議應立即中斷伺服器與網際網路連結，以避免遭受攻擊，直到可用的安全更新發布為止。

資料來源：Reuters

這篇文章 微軟20日警報稱SharePoint伺服器遭「零時差攻擊」 政府與企業成駭客目標 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。