微軟警告SharePoint伺服器遭零日攻擊！

微軟發出警報：政府機構及企業使用的SharePoint伺服器軟件遭遇「零日」攻擊，建議立即更新安全補丁

美國華盛頓 — 微軟近日發出警告，指出政府機構及企業內部用來共享文件的伺服器軟件SharePoint，正遭受「活躍攻擊」（active attacks）。微軟建議用戶盡快安裝安全更新，以防止漏洞被利用。

美國聯邦調查局（FBI）於週日表示已知悉有關攻擊，並正與聯邦及私營部門緊密合作調查，但未透露更多細節。

微軟於週六發佈的警報中指出，此次漏洞僅影響企業內部使用的SharePoint伺服器，雲端版的Microsoft 365 SharePoint Online則未受影響。

微軟發言人表示：「我們一直與美國網絡安全暨基礎設施安全局（CISA）、國防部網絡防禦司令部及全球重要的網絡安全夥伴密切協調應對。」同時，微軟已發布安全更新，敦促所有客戶立即安裝。

華盛頓郵報最早報道此事件，指不明黑客在過去幾天內利用漏洞發動攻擊，目標涵蓋美國及國際機構和企業。

這次攻擊屬於「零日攻擊」，即利用之前未知的安全漏洞。專家指數以萬計的伺服器面臨風險。

微軟警報稱，該漏洞「容許獲授權的攻擊者在網絡上進行欺騙（spoofing）活動」，並提出多項防範建議，以阻止黑客繼續利用漏洞。

甚麼是欺騙攻擊？

在欺騙攻擊中，黑客可偽裝成可信賴的個人、組織或網站，從而隱藏真實身份，進行金融市場操控或干擾政府機構運作，造成嚴重後果。

微軟早前表示，正著手為2016年及2019年版本的SharePoint開發更新。如果用戶無法啟用建議的惡意軟件防護措施，則應暫時將伺服器從互聯網斷開，直至安全更新推出。

—

編輯評論：微軟SharePoint遭遇零日攻擊，背後反映的網絡安全挑戰及企業防禦策略思考

SharePoint作為企業及政府機構內部文件共享的核心工具，其安全性至關重要。這次零日攻擊揭示了即使是技術巨頭的產品，也難以完全避免未知漏洞的威脅。更值得注意的是，攻擊者利用「欺騙」手法，意味著除了技術漏洞本身，身份認證和信任機制的安全性同樣面臨挑戰。

在香港及全球範圍內，許多機構依賴類似的內部協作平台，這次事件應當成為一個警鐘，促使企業重新審視自身的網絡安全策略，包括：

1. **即時更新與補丁管理**：確保所有伺服器及軟件版本均及時安裝官方安全更新，避免漏洞被黑客利用。

2. **多層防禦策略**：除了軟件更新，應加強身份驗證、網絡監控及入侵偵測，防止欺騙攻擊成功。

3. **緊急應變計劃**：一旦發生安全事件，能迅速切斷網絡連接、限制損害範圍，並迅速通報及修復。

4. **員工培訓和意識提升**：提升員工對網絡釣魚及欺騙手法的警覺，減少內部安全盲點。

總結來說，這次微軟SharePoint的安全事件不僅是技術層面的挑戰，更是對企業風險管理及網絡安全文化的考驗。隨著數碼化轉型加速，企業必須將安全放在首位，持續投入資源，才能在日益複雜的網絡威脅中立於不敗之地。

以上文章由特價GPT API KEY所翻譯及撰寫。