微軟伺服器軟件遭大規模網攻 全球約100企業與政府機關受影響
更新時間:13:40 2025-07-22 HKT
發佈時間:13:40 2025-07-22 HKT
發佈時間:13:40 2025-07-22 HKT
字體大小
微軟(Microsoft)旗下廣泛用於企業內部文件共享與協作的SharePoint伺服器軟件,遭到黑客大規模網攻,迄今影響大約100個企業、組織及機構,其中包括美國與德國的政府機關,
微軟上周六(19日)發警報指出,政府機構與企業用於組織內部共享文件的SharePoint伺服器軟件正遭受「主動攻擊」。微軟表示,位於雲端Microsoft 365的SharePoint Online並未受到波及。
相關新聞:
回應美防長下令調查 微軟停用中國籍員工參與美軍技術協助
微軟表示,位於雲端Microsoft 365的SharePoint Online並未受到波及。路透社
微軟已緊急推出資訊安全更新,呼籲客戶務必立即安裝。路透社
全球約100企業與政府機關受微軟遭到網攻影響。路透社
微軟呼籲客戶立即更新
微軟已緊急推出資訊安全更新,呼籲客戶務必立即安裝。
這場攻擊被稱為「零日」(zero day)攻擊,因為其利用先前未知的漏洞,讓間諜得以滲透易受攻擊的伺服器,並可能植入後門程式,以持續存取受害組織的系統。
荷蘭網絡安全公司Eye Security首席黑客伯納德( Vaisha Bernard)上周五發現旗下客戶遭遇黑客攻擊後,與Shadowserver基金會合作進行的網絡掃描共發現近100個受害者,而這還是在黑客攻擊背後技術尚未廣為人知前的調查結果。
受影響機構大多位於美德
他不願透露受影響的組織名稱,僅表示已通知相關國家主管機關。
Shadowserver基金會證實有100個組織遭黑客入侵,其中大多位於美國和德國,受害組織包括政府機構。
根據資訊安全搜尋引擎Shodan的數據,全球理論上可能已被黑客利用的SharePoint伺服器仍超過8000台;Shadowserver基金會的統計更是保守預估至少9000台。這些潛在目標涵蓋重要工業企業、銀行、會計師事務所、醫療機構,以及多個美國州級和國際政府實體。
最Hit
