此篇文章報導了微軟SharePoint伺服器軟體近期爆發的重大「零日漏洞」,此漏洞已經引發全球範圍內的駭客攻擊,並對大量組織構成威脅。由於微軟未能及時提供完整的修補程式,駭客已成功入侵並竊取了關鍵的加密金鑰,這使得即便未來系統更新,受害者仍然有可能遭到進一步滲透,這一情況也引發資安專家的強烈關注。
攻擊的目標是那些自行架設SharePoint伺服器的組織。駭客利用這個之前未被發現的「零日漏洞」,成功入侵了大量伺服器。根據資安專家邁爾斯的說法,「任何擁有自架SharePoint伺服器的人都面臨嚴重麻煩」,因為這個漏洞的影響範圍極廣,並且駭客成功竊取了加密金鑰,這使得即便微軟後來釋出更新,受害系統仍然面臨安全隱患。
作者指出,根據Palo Alto Networks的統計,全球已有數千台伺服器遭到攻擊,受害者涉及各行各業,涵蓋商業和政府部門。已知的受害者包括至少兩個美國聯邦機構、東岸某州議會、數個歐洲政府機構、西班牙的政府部門、巴西的某所大學,甚至亞洲的一家電信公司。據一名美國州政府官員匿名表示,攻擊者成功「劫持」了政府的文件庫,導致資料無法存取,進一步加劇了該事件的嚴重性。
微軟在面對這起漏洞攻擊時的應對方式再次遭遇質疑。根據報導,微軟最初只是建議用戶修改設定或直接「拔掉網路線」,而並未立即釋出全面的安全修補。這一反應速度與處理方式引發了外界的強烈批評。稍後,微軟才開始針對部分版本釋出安全更新,並加強了對受影響系統的防範。
美國聯邦調查局(FBI)和國土安全部網路安全與基礎設施安全局(CISA)對此次事件高度關注。CISA於18日接獲通報後,立即聯繫微軟並向約100個可能受害的地方政府與公立大學發出警報。美國官員形容此次攻擊為「全國範圍內的一次瘋狂爭搶」,顯示出事件的嚴重性和影響範圍。
文章進一步指出,這已經不是微軟首次爆發重大資安漏洞。去年,微軟因為資安疏失,導致中國駭客成功入侵多名美國官員的電郵。這些反覆出現的資安問題,讓微軟的安全應對機制備受批評,並引發外界對於其防範措施的擔憂。
總體來看,強調,微軟的SharePoint伺服器「零日漏洞」攻擊揭示了企業在面對資安問題時的重大挑戰,特別是在未及時更新和防範的情況下,駭客能夠利用漏洞造成長期性損害。隨著駭客已經竊取了加密金鑰,這不僅使微軟的應對變得更加困難,也警示各行各業,特別是擁有自行架設伺服器的組織,必須加強資安防範,並隨時保持警覺,以防止此類攻擊進一步擴大。
