微軟發出警告,其SharePoint協作軟體正遭受「積極攻擊」,全球組織面臨潛在威脅。美國網路安全與基礎設施安全局(CISA)指出,此漏洞允許未經授權存取系統及SharePoint內容,使駭客得以在網絡上執行代碼。儘管微軟已針對兩個SharePoint版本發布修補程式,但2016版本仍存在漏洞,目前正在開發修補方案。Palo Alto Networks的研究人員認為,此次攻擊可能已影響全球數千個組織。更令人擔憂的是,即使修補了SharePoint伺服器,駭客仍可能冒充使用者或服務。由於SharePoint伺服器經常與Outlook和Teams等其他微軟服務連接,因此此次漏洞可能迅速導致資料竊取和密碼收集。此外,阿拉斯加航空也因IT故障暫停地面作業約三小時,目前尚不清楚是否與SharePoint攻擊有關。
—
這次的SharePoint漏洞事件,顯示企業在網路安全方面面臨的挑戰日益嚴峻。SharePoint作為許多企業內部文件協作的核心工具,一旦被攻破,後果不堪設想。駭客不僅能竊取敏感資料,還能植入後門並盜取加密金鑰,對企業的長期安全構成威脅。
值得注意的是,這次攻擊針對的是本地部署的SharePoint伺服器,而非雲端版本的Microsoft 365。這也提醒企業,即使採用雲端服務,仍需重視本地基礎設施的安全防護。此外,駭客即使在伺服器修補後仍能冒充使用者,顯示攻擊手法的高明與持久性。
阿拉斯加航空的IT故障,雖然目前尚未確認與SharePoint攻擊的關聯,但也凸顯了網路攻擊可能對關鍵基礎設施造成的影響。企業和組織必須提高警惕,加強網路安全防護,並定期更新軟體,以應對不斷演變的網路威脅。這次事件也再次證明,網路安全不再僅僅是IT部門的責任,而是需要企業整體協作,共同應對的挑戰。
原文網頁:Microsoft hit with SharePoint attack affecting global businesses and governments (by Annie Palmer)
發佈留言