微軟發布警報：SharePoint 伺服器遭活躍攻擊

微軟 (MSFT-US) 上周六 (19 日) 緊急發布警報，指出其企業內部部署的 SharePoint 伺服器正遭受「活躍攻擊」。這些攻擊主要鎖定政府機構與企業用於內部文件共享的伺服器，惡意行為者可能藉此存取機密數據或部署程式碼於私人網路中。

美國聯邦調查局 (FBI) 周日表示，已獲悉這些攻擊，並正在與聯邦和私營部門合作夥伴密切合作，但未提供其他細節。

此次攻擊被專家定性為「零日 (zero day) 攻擊 (或稱零時差攻擊)」，因其利用了先前未知的安全漏洞。微軟稱，Microsoft 365 中的 SharePoint Online (雲端服務) 並未受到這些攻擊的影響。

據《華盛頓郵報》報導，不明實體已利用此漏洞對美國及國際機構發動攻擊，預估有數萬台伺服器面臨風險。此漏洞允許「經授權的攻擊者透過網路執行欺騙行為」，即透過隱藏身分，偽裝成可信任的實體。

微軟已立即發布安全更新並敦促所有客戶盡速安裝。該公司正與美國網路安全暨基礎設施安全局 (CISA) 等全球網路安全夥伴緊密協調應對。微軟建議，若客戶無法啟用惡意軟體防護，應將受影響伺服器與網路斷開直到更新可用為止。

這種「零日攻擊」就像是利用了這樣一條不為人知的通道，讓攻擊者能在防護系統還未察覺或修補前，就能輕易進入並造成危害。