
Microsoft SharePoint 近期漏洞:重大安全漏洞
最近幾天,駭客被爆出正在積極利用微軟本地 SharePoint 版本中的關鍵漏洞。鑑於該安全漏洞對全球數千台伺服器(其中許多伺服器處理敏感資料)造成廣泛影響,微軟在媒體通報事件後迅速推出了緊急修補程式。隨著調查的深入,有關此漏洞整體影響範圍的驚人細節正在浮現。
能源部資料外洩:令人擔憂
根據彭博社報道,此資料外洩事件的影響範圍不僅限於企業和民用系統,也波及了國家核安局(NNSA)下屬的美國能源部。該機構負責監督核武的生產和拆除、反恐行動以及美國海軍核反應爐後勤管理等關鍵業務。
影響雖小,但後果嚴重
儘管能源部已承認 SharePoint 零時差漏洞的影響,但官員強調,他們現有的網路安全措施(以 Microsoft 365 雲端保護措施為支撐)已減輕重大損失。該部門一位匿名消息人士表示,迄今為止,尚無跡象顯示機密或敏感資訊在此次事件中遭到洩露。
過去的迴響:重溫過去的違規行為
這並不是能源部第一次面臨嚴重的網路威脅。該機構此前曾在 2020 年遭受 SolarWinds 攻擊,儘管那次事件僅限於影響商業網絡,並未觸及機密環境。
歸咎於國家支持的駭客
在最近一系列與 SharePoint 相關的攻擊中,微軟將矛頭指向了中國政府支持的駭客。雖然損失的嚴重程度尚不清楚,但報告顯示,這些攻擊已導致憑證被盜和遠端程式碼執行 (RCE) 等事件。隨著事態發展,微軟預計將發布全面的安全公告,以更清晰地展現其全球影響力。值得一提的是,這次漏洞再次凸顯了使用 SharePoint Online 的優勢,據報道,SharePoint Online 完全不受這些漏洞的影響。
總而言之,這次洩密事件不僅強調了對網路安全保持警惕的重要性,而且也為遷移到更安全的基於雲端的解決方案提供了令人信服的理由。
發佈留言