(中央社華盛頓20日綜合外電報導)美國科技大廠微軟(Microsoft)今天發布警告指出,政府機構與企業用於組織內部共享文件的伺服器軟體正遭受「主動攻擊」,建議客戶立即安裝安全更新。
路透社報導,美國聯邦調查局(FBI)表示,他們已獲悉這些攻擊,正在與聯邦及民間部門夥伴密切合作,但未提供其他細節。
微軟在昨天發布的警告中說,這些安全漏洞僅適用於組織內部使用的SharePoint伺服器。微軟表示,位於雲端Microsoft 365的SharePoint Online並未受到攻擊。
最先報導這波攻擊的「華盛頓郵報」(Washington Post)說,過去幾天,身分不明的攻擊者利用一項漏洞,對美國與國際機構和企業發動網攻。
華郵引述專家的話指出,駭客這次發動所謂的「零日」(zero day)攻擊,因為其針對的是先前未知的漏洞,數以萬計伺服器因此面臨風險。
微軟尚未立即回應置評請求。
微軟在警告中說,此一漏洞「會讓獲授權的攻擊者透過網路進行誘騙」,而微軟已發布防止攻擊者利用此漏洞的建議。
在誘騙攻擊中,攻擊者可透過隱藏身分偽裝成可信任的個人、組織或網站,來操縱金融市場或政府機構。
微軟今天表示,已發布SharePoint訂閱版的安全更新,並建議客戶立即套用。
微軟還說,正在為SharePoint 2016和2019版本開發更新。如果客戶無法啟用建議的惡意軟體防護功能,則應在安全更新推出前,中斷其伺服器與網際網路連線。(譯者:屈享平/核稿:劉文瑜)1140721
標題:微軟警告伺服器軟體遭大規模網攻 籲立即安全更新
聲明: 本文版權屬原作者。轉載內容僅供資訊傳遞,不涉及任何投資建議。如有侵權,請立即告知,我們將儘速處理。感謝您的理解。
