微軟20日警報稱SharePoint伺服器遭「零時差攻擊」 政府與企業成駭客目標
記者孫敬/編譯
微軟(Microsoft)日前發出緊急資安警報,指出用於政府機跟和企業內部的文件共享軟體SharePoint伺服器遭受「主動式攻擊」,並建議受影響的客戶立即應用安全更新。美國聯邦調查局(FBI)也在20日證實已知悉這起攻擊事件,正在跟聯邦及私營部門合作夥伴密切合作調查,但未透露更多細節。
延伸閱讀:輝達Container Toolkit與GPU Operator重大漏洞曝光!CVSS最高9.0喻盡快完成更新
零日漏洞鎖定內部部署:攻擊手法與受影響範圍
微軟在20日發布的警報提到,這些漏洞僅限於SharePoint伺服器,Microsoft 365雲端服務中的SharePoint Online並未受到這次攻擊的影響。據外媒報導,過去幾天身分不明的駭客利用了SharePoint未知漏洞,對美國、國際政府機構及企業發動了攻擊。
專家指出,這類攻擊被稱為「零時差攻擊」(Zero-day Attack),意指它利用了企業尚未發現或發布修補程式漏洞。據估計,全球有數萬個SharePoint伺服器面臨風險。微軟在警報中進一步說明,該漏洞「允許一個已授權的攻擊者在網路上執行欺騙行為」。所謂的「欺騙攻擊」(spoofing attack),是指攻擊者可以透過隱藏其真實身份,冒充成受信任的人員、組織或網站,進而操控金融市場或政府機構。
微軟緊急呼籲更新:修補方案與緊急應變建議
為應對此次資安危機,微軟於20日表示,已為SharePoint Subscription Edition發布了安全更新,並呼籲客戶應立即應用。
此外,微軟也正在積極為SharePoint 2016和2019版本開發更新檔。若客戶在安全檔更新尚未推出前,無法啟用對應惡意軟體防護措施,建議應立即中斷伺服器與網際網路連結,以避免遭受攻擊,直到可用的安全更新發布為止。
資料來源:Reuters
瀏覽 441 次
