駭客攻擊微軟 SharePoint 零時差漏洞 美國政府與能源機構首當其衝

發佈時間:2025/07/22

資安警告:SharePoint 零時差漏洞遭大規模利用

美國網路安全暨基礎設施安全局(CISA)週末發布警報,警告駭客正積極利用微軟 SharePoint 的一項「零時差」(Zero-day)漏洞,對全球企業與政府單位構成嚴重資安威脅。根據資安公司 Censys 首席研究員 Silas Cutler 表示,最早一波攻擊主要針對政府機構,顯示可能由具備國家背景的高階駭客組織(APT)所發動。

Censys 與最早揭露該漏洞的 Eye Security 均指出,全球約有 9,000 至 10,000 台 SharePoint 本地部署伺服器暴露於網路上,其中已觀察到數十台遭到入侵。Cutler 強調,初期攻擊行動規模有限,似乎鎖定少數高價值目標,包含美國聯邦與州政府機關、大學及能源公司等。

全球近萬台伺服器暴露於風險中 資安機構籲立即斷網或換金鑰因應

微軟表示,此次漏洞編號為 CVE-2025-53771,僅影響安裝於內部伺服器的 SharePoint 本地版本(包含 SharePoint Server 2016 起),不影響雲端版本。該漏洞允許駭客在無需登入的情況下,遠端竊取伺服器上的私密金鑰,進而假冒合法請求、部署惡意程式碼,甚至橫向滲透連接的其他應用,如 Outlook、Teams 及 OneDrive。

Eye Security 表示,受害組織除了必須儘速修補漏洞,亦需更換所有數位簽章金鑰,避免遭已入侵的憑證重新利用。CISA 也呼籲所有使用者立即採取防範措施,在尚未收到更新修補程式前,應考慮將 SharePoint 本地伺服器從網路隔離。

Palo Alto Networks 威脅情報單位 Unit 42 負責人 Michael Sikorski 更直言:「若您的 SharePoint 本地版本對外開放,現在應預設其已遭入侵。」

微軟歷年多起遭駭事件再添一樁

此次事件是微軟近年資安爭議的最新一例。2021 年,中國駭客組織 Hafnium 曾利用 Microsoft Exchange 的漏洞入侵全球逾 6 萬台郵件伺服器;2023 年,微軟更承認其雲端平台遭入侵,中國駭客竊取了機密的電子郵件簽章金鑰;俄羅斯國家背景的駭客也曾多次對微軟系統發動攻擊。

目前微軟尚未釋出所有受影響版本的修補程式,僅表示正在積極開發更新,並呼籲使用者關注後續公告。

提到的股票

概念股

參考資料

編輯整理:Celine

相關新聞