微軟 21 日面臨一場重大的網路攻擊,這次攻擊利用了其 SharePoint 軟體中的兩個關鍵零日漏洞,分別是 CVE-2025-53770 和 CVE-2025-53771,導致全球多個組織受到影響,包括美國聯邦和州政府機構、能源公司及大學等。根據報導,駭客能夠在不需要登入憑證的情況下,遠距執行代碼,竊取敏感資訊、密碼和加密金鑰,這使得他們能持續訪問並在網路內部橫向移動。
微軟在週日晚上表示,仍在緩解影響其本地SharePoint伺服器的主動攻擊。該公司指出,攻擊者正在利用7月安全更新部分解決的漏洞。儘管微軟已經針對SharePoint Server 2019和SharePoint訂閱版發布了緊急修補程式,但SharePoint 2016的修復仍在開發中,這使得一些系統仍然面臨風險。
這次攻擊的影響範圍廣泛,雖然具體數據尚未披露,但報導指出數以萬計的伺服器可能受到影響。微軟強調,使用Microsoft 365的SharePoint Online並未受到此次攻擊的影響。
聯邦調查局(FBI)已確認參與調查,並表示正在與政府和私營部門合作,以確定攻擊的範圍和肇事者。這次事件突顯了全球本地SharePoint用戶面臨的重大安全挑戰,因為與SharePoint相關的其他微軟服務,如Outlook、Teams和OneDrive,也可能受到威脅。
這次攻擊發生後,荷蘭資安公司Eye Security對此次事件進行評估,指出即使微軟修補了伺服器,竊取的加密金鑰仍可能讓攻擊者「冒充使用者或服務」。而微軟及其合作夥伴也將持續努力,以應對安全挑戰。
- Microsoft is dealing with a massive hack
- Hackers use Microsoft security flaw to commit global assault
- US government agencies are under attack in widespread Microsoft hack
- New zero-day bug in Microsoft SharePoint under widespread attack
- Microsoft releases emergency fix for Sharepoint after cyberattacks
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
