火報記者 陳銳/報導
微軟近日發布安全警報,稱旗下用於組織內部文件共享的伺服器軟體 SharePoint,正遭遇「主動攻擊」,呼籲所有使用該軟體的政府機構與企業,立即套用安全更新,以防止系統遭到入侵。
微軟表示,此次攻擊僅影響部署於本地的 SharePoint Server,不包含其雲端產品 SharePoint Online。根據微軟說法,攻擊者利用一項「零日漏洞」進行欺騙攻擊(spoofing attack),可藉此繞過身分驗證,冒充合法用戶進行惡意行動。
美國聯邦調查局(FBI)週日表示,已注意到相關駭客活動,並正與國土安全部轄下的 CISA(網路安全暨基礎設施安全局)、國防部網路防禦司令部,以及私營企業密切合作,以掌握事件狀況。FBI 未進一步透露攻擊的細節。
根據《華盛頓郵報》報導,這波攻擊已波及多個美國與國際組織,受害對象涵蓋政府機構與企業,數萬台伺服器面臨風險。報導引述專家說法,指出這是一場「零日攻擊」,意味著漏洞在遭利用前從未被揭露,防禦方毫無預警。
微軟已針對受影響的 SharePoint 2016 與 2019 版本發布安全修補程式,並建議尚未完成更新的用戶,應暫時將伺服器與網際網路斷開連結,以降低風險。如果無法立即啟用建議的安全防護功能,也應採取其他臨時措施。
微軟發言人表示:「我們持續與全球網路安全合作夥伴密切協調,並已提供詳細的安全建議,希望企業與政府單位能儘速應對此次威脅。」
