微软SharePoint零日漏洞引发攻击 美核安全局、国家实验室也受害
更新时间:17:00 2025-07-30 HKT
发布时间:17:00 2025-07-30 HKT
发布时间:17:00 2025-07-30 HKT
字体大小
微软(Microsoft)旗下广泛用于企业内部文件共享与协作的SharePoint伺服器软件早前发现受黑客大规模网攻,美国国家核安全局(NNSA,National Nuclear Security Administration)及能源部辖下实验室也受影响。
美国能源部发言人表示:「攻击者确实试图入侵费米实验室(Fermilab)的SharePoint伺服器。」指的是美国费米国家加速器实验室(Fermi National Accelerator Laboratory)。费米实验室成立于1967年,是美国最重要的粒子物理研究机构之一,拥有先进的粒子加速器。
美国能源部发言人补充说:「攻击者很快就被识别出来,影响非常有限,未有任何敏感或机密资料遭存取。」费米实验室的伺服器已恢复连线且正常运作。
微软、费米实验室与美国能源部皆未立即回应路透社的置评请求。
微软SharePoint今年5月发现这项漏洞,让全球网络间谍行动有机可乘。微软上月释出安全修补程式,但未能彻底修复SharePoint伺服器软件中的重大漏洞。
美国能源部发言人上周对路透社表示,SharePoint的安全漏洞在7月18日影响到能源部系统,包括负责监督美国核武库存的国家核安全局(National Nuclear Security Administration)。
美国教育部、多州政府部门,还有欧洲及中东国家政府机构、国际企业等,据悉逾400间机构受害。
