微軟警告SharePoint伺服器遭「零日」攻擊,建議用戶即時更新保安
華盛頓消息——微軟近日發出警報,指有黑客正對政府機構及企業內部用於文件共享的伺服器軟件進行「主動攻擊」,並呼籲用戶立即安裝安全更新以防範風險。
美國聯邦調查局(FBI)於星期日表示已知悉事件,並正與聯邦及私營部門緊密合作,惟未有透露更多細節。
微軟在星期六發出的警示中指出,漏洞僅影響在組織內部使用的SharePoint伺服器,而雲端版的Microsoft 365 SharePoint Online則未受影響。
據《華盛頓郵報》首度披露,過去數日內,身份未明的黑客利用此漏洞對美國及國際機構和企業發動攻擊。專家指出,這屬於「零日攻擊」,即利用先前未知的安全缺陷發動攻擊,估計有數萬台伺服器面臨風險。
微軟未有立即回應進一步查詢。
根據微軟的說法,該漏洞允許經授權的攻擊者透過網絡進行「欺騙」(spoofing)行為。此類攻擊可令黑客偽裝成受信任的個人、組織或網站,從而操控金融市場或政府機構。
微軟於星期日發布了SharePoint Subscription Edition的安全更新,強烈建議用戶盡快安裝。公司亦正著手為2016及2019版本的SharePoint開發更新補丁。若用戶暫時無法啟用建議的防惡意軟件措施,則應立即將伺服器從互聯網斷開,以降低風險,直至更新補丁推出。
—
評論與分析
這宗針對SharePoint伺服器的零日攻擊,再次突顯了企業及政府機構在數碼安全上的脆弱性,尤其是依賴內部文件共享系統的環境。值得注意的是,雲端版SharePoint並未受影響,反映出雲端服務在安全管理和更新速度上或許較傳統本地伺服器更具優勢。
欺騙攻擊的危險性在於黑客能偽裝成合法用戶,進一步進行數據竊取或操縱市場,對金融及公共安全造成嚴重威脅。這種攻擊手法的複雜度和隱蔽性,要求企業不僅要有完善的技術防護,更需提升員工的安全意識和應變能力。
微軟迅速推出安全更新,並建議用戶在無法立刻修補的情況下斷網,是一個務實且必要的應對措施。然而,這亦反映出許多企業仍依賴較舊版本的軟件,更新和維護工作有待加強。
對香港的企業和機構來說,這提醒我們必須定期檢視和更新資訊安全策略,尤其是關鍵系統的漏洞管理。隨著網絡攻擊手段日益多樣化,積極採用雲端解決方案和自動化安全更新,或可減低類似風險。
總括而言,這次事件不單是技術層面的警鐘,更是提醒所有組織在數碼時代下,必須持續投資於安全防護和人才培訓,才能有效抵禦愈趨複雜的網絡威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。
