駭客近日利用微軟廣泛使用的伺服器軟體中的重大安全漏洞,對全球政府機構與企業發動攻擊,根據州政府官員及私人研究人員指出,美國聯邦與多州政府機構、大學、能源公司以及一家亞洲電信公司皆遭入侵。美國政府與加拿大、澳洲的合作夥伴正調查這起針對微軟 SharePoint 伺服器的入侵事件。SharePoint 為常見的文件分享與管理平台,專家指出全球有數萬台此類伺服器面臨風險,而微軟至今尚未釋出修補程式,使全球受害者急於應對。
《華盛頓郵報》報道,這次為所謂的「零日攻擊」(zero-day attack),即針對一個先前未公開的漏洞發動的攻擊,也是微軟再度在資安領域出現重大醜聞。去年,一個由美國政府與產業專家組成的調查小組批評微軟管理不當,導致2023年中國駭客有系統地入侵美國政府電郵,包括時任商務部長雷蒙多的帳戶。
根據官方說法,這次攻擊僅針對組織內部自行架設的伺服器,不包含雲端版本如 Microsoft 365。微軟起初建議用戶修改設定或直接從網路上拔除 SharePoint 伺服器,本週日傍晚才為其中一個版本釋出修補程式,另外兩個版本仍未修補。微軟表示正在加緊開發修補程式,但拒絕進一步置評。
「凡是自己架設 SharePoint 伺服器的人,現在都陷入麻煩了,這是一個相當嚴重的漏洞,」資安公司 CrowdStrike 資深副總裁亞當˙梅耶斯(Adam Meyers)表示。
美國聯邦調查局(FBI)發布聲明表示已注意到此事,「我們正與聯邦政府及私人部門夥伴密切合作。」
