廣告
快訊
KNEWS
⚡
微軟SharePoint漏洞遭駭客攻擊 全球逾8千台伺服器恐被入侵
【編譯張翠蘭/綜合外電】美國軟體巨頭微軟(Microsoft)的網路共同作業與文件管理平台SharePoint出現安全漏洞,遭到駭客攻擊,全球多個國家政府機構、銀行、醫療與產業企業受害,波及數千台伺服器,企業內部的機密資料外洩或是破壞。微軟已緊急發布修補程式。雲端版本Microsoft 365並未受到波及。
美國網路安全和基礎設施安全局 (CISA) 在7月20日發布的聲明指出,微軟這項漏洞允許未經授權的使用者,取得SharePoint系統完整存取權,並可遠端執行程式碼、擷取帳號密碼,甚至植入後門程式持續滲透系統。
CISA警告雖然此次攻擊的範圍和影響仍在評估中,此攻擊對所有組織構成高度風險,呼籲用戶盡快修補並全面檢查系統。
微軟20日發布兩個版本的修補更新,21日晚間再發布2016的修補方案。
資安業者Palo Alto Networks 表示,這次駭客攻擊可能波及全球數千家組織,「這些漏洞是真實存在的,並且正在進行中,構成嚴重威脅。」技術長西科爾斯基(Michael Sikorski)補充,駭客一旦入侵便會立即進行資料外洩、部署後門與竊取加密憑證,顯示此事件已不只是單一攻擊,而是系統性滲透。
Microsoft 365未被波及
資安搜尋引擎Shodan數據顯示,有超過8000台SharePoint伺服器可能已遭到滲透,包括工業企業、銀行、會計師事務所、醫療機構,以及多個美國與國際層級政府機構。
彭博報導,根據知情人士透露,駭客已經利用該漏洞入侵了歐洲和中東各國政府的系統。而在美國,也傳出教育部、佛羅里達州稅務局和羅德島州議會在內的政府系統遭入侵。
微軟稱這次攻擊僅適用於SharePoint伺服器,Microsoft 365等雲端伺服器未被波及。 SharePoint軟體通常被全球企業和組織用於儲存和協作處理文件。
但聲稱率先發現此漏洞的歐洲網路安全公司Eye Security指稱,該漏洞令人擔憂之處在於,即使SharePoint伺服器已獲修補,駭客仍然透過已建立的後門繼續冒充用戶登入,持續竊取其敏感資料。
