微軟警告伺服器軟體遭大規模網攻 籲立即安全更新

美國科技業巨擘微軟（Microsoft）。路透社

美國科技大廠微軟（Microsoft）今天發佈警告指出，政府機構與企業用於組織內部共享文件的伺服器軟體正遭受「主動攻擊」，建議客戶立即安裝安全更新。

路透社報導，美國聯邦調查局（FBI）表示，他們已獲悉這些攻擊，正在與聯邦及民間部門夥伴密切合作，但未提供其他細節。

微軟在昨天發佈的警告中說，這些安全漏洞僅適用於組織內部使用的SharePoint伺服器。微軟表示，位於雲端Microsoft 365的SharePoint Online並未受到攻擊。

最先報導這波攻擊的「華盛頓郵報」（WashingtonPost）說，過去幾天，身分不明的攻擊者利用一項漏洞，對美國與國際機構和企業發動網攻。

華郵引述專家的話指出，駭客這次發動所謂的「零日」（zero day）攻擊，因爲其針對的是先前未知的漏洞，數以萬計伺服器因此面臨風險。

微軟尚未立即迴應置評請求。

微軟在警告中說，此一漏洞「會讓獲授權的攻擊者透過網路進行誘騙」，而微軟已發佈防止攻擊者利用此漏洞的建議。

在誘騙攻擊中，攻擊者可透過隱藏身分僞裝成可信任的個人、組織或網站，來操縱金融市場或政府機構。

微軟今天表示，已發佈SharePoint訂閱版的安全更新，並建議客戶立即套用。

微軟還說，正在爲SharePoint 2016和2019版本開發更新。如果客戶無法啓用建議的惡意軟體防護功能，則應在安全更新推出前，中斷其伺服器與網際網路連線。