微軟SharePoint零日漏洞引發攻擊 美核安全局、國家實驗室也受害
更新時間:17:00 2025-07-30 HKT
發佈時間:17:00 2025-07-30 HKT
發佈時間:17:00 2025-07-30 HKT
字體大小
微軟(Microsoft)旗下廣泛用於企業內部文件共享與協作的SharePoint伺服器軟件早前發現受黑客大規模網攻,美國國家核安全局(NNSA,National Nuclear Security Administration)及能源部轄下實驗室也受影響。
美國能源部發言人表示:「攻擊者確實試圖入侵費米實驗室(Fermilab)的SharePoint伺服器。」指的是美國費米國家加速器實驗室(Fermi National Accelerator Laboratory)。費米實驗室成立於1967年,是美國最重要的粒子物理研究機構之一,擁有先進的粒子加速器。
美國能源部發言人補充說:「攻擊者很快就被識別出來,影響非常有限,未有任何敏感或機密資料遭存取。」費米實驗室的伺服器已恢復連線且正常運作。
微軟、費米實驗室與美國能源部皆未立即回應路透社的置評請求。
微軟SharePoint今年5月發現這項漏洞,讓全球網絡間諜行動有機可乘。微軟上月釋出安全修補程式,但未能徹底修復SharePoint伺服器軟件中的重大漏洞。
美國能源部發言人上周對路透社表示,SharePoint的安全漏洞在7月18日影響到能源部系統,包括負責監督美國核武庫存的國家核安全局(National Nuclear Security Administration)。
美國教育部、多州政府部門,還有歐洲及中東國家政府機構、國際企業等,據悉逾400間機構受害。
最Hit
