微軟警告：中國駭客大肆入侵SharePoint漏洞

微軟警告中國黑客利用SharePoint漏洞發動全球性攻擊

根據微軟（Microsoft）於7月19日發佈的安全博客，近期有中國黑客組織利用本地部署的SharePoint伺服器中的兩個嚴重漏洞，發動了全球範圍的入侵行動。這兩個漏洞分別是CVE-2025-49706（一種欺騙漏洞）和CVE-2025-49704（遠程代碼執行漏洞）。微軟已為所有受支持的SharePoint Server版本推出全面的安全更新，修補這些及相關漏洞。

微軟指出，至少有三個中國境內的威脅組織——Linen Typhoon、Violet Typhoon和Storm-2603，已經利用上述漏洞展開攻擊。公司預計未來會有更多黑客組織將這些漏洞納入攻擊工具包，針對未修補系統發起攻擊。

這些攻擊者通過向ToolPane端點發送POST請求進行偵察和嘗試利用漏洞。在成功入侵後，他們會部署名為「spinstall0.aspx」或類似名稱的網頁後門（web shell），用於竊取機器的關鍵數據，從而實現持續的後門訪問。

微軟建議用戶立即安裝最新的安全更新，開啟Antimalware Scan Interface（AMSI）的全模式，並更換SharePoint伺服器的ASP.NET機器金鑰，同時重啟Internet Information Services（IIS），以及部署Microsoft Defender for Endpoint或其他同類安全方案以加強防護。

根據微軟的分析，這些漏洞的利用行動最早可追溯至7月7日。值得注意的是，Linen Typhoon過去主要集中於竊取政府和國防組織的知識產權；Violet Typhoon則針對前政府人員、非政府組織及教育機構；而Storm-2603過去曾部署勒索軟件，但目前尚無法確定其此次攻擊的具體目的。

微軟特別強調，這些漏洞僅影響本地部署的SharePoint伺服器，並不影響Microsoft 365的SharePoint Online服務。

—

評論與啟示

這次微軟揭露的SharePoint漏洞攻擊，凸顯了企業和機構在維護本地伺服器安全上的嚴峻挑戰。SharePoint作為企業內部資訊協作的重要平台，一旦被黑客成功入侵，將可能導致機密資料外洩、持續性後門植入，甚至成為更大規模攻擊的跳板。

中國黑客組織在網絡攻擊中的活躍度再次證明，國家支持或背景的攻擊團隊擁有足夠的資源和技術，針對特定目標發動精準且持續的滲透行動。Linen Typhoon和Violet Typhoon的目標明確，反映出網絡戰爭已不再是抽象概念，而是直接影響國家安全和社會穩定的現實威脅。

企業在面對此類威脅時，除了依賴廠商提供的安全補丁外，更應該建立多層次的防禦機制，如強化身份驗證、持續監控異常行為，以及定期進行安全演練。尤其是對於仍在使用本地SharePoint伺服器的組織，必須加快升級和遷移步伐，盡量轉向雲端服務，利用雲端的安全機制來降低風險。

此外，微軟的呼籲也提醒IT管理者，安全更新和設定的及時執行是防禦漏洞攻擊的第一道防線。忽視這些基礎工作，將為黑客留下可乘之機。未來，隨著攻擊技術的持續進化，企業的安全意識和應對能力必須同步提升，才能真正保障數據和系統的安全。

總結而言，這次事件不僅是一次技術漏洞的修補，更是對全球企業網絡安全管理策略的一次警鐘，提醒我們在數碼時代裡，防護工作絕不能鬆懈。

以上文章由特價GPT API KEY所翻譯及撰寫。