背景圖片取自Tim Hüfner on Unsplash
7月中SharePoint Server遭駭事件受害層面逐漸擴大,包括美國核安管理署(National Nuclear Security Administration,NNSA)在內的美國政府機構。
荷蘭資安業者Eye Security 上周末首先公開數十家機構SharePoint伺服器發生濫用2漏洞事件,後來其中較重大的漏洞被命名為CVE-2025-53770,而其濫用漏洞的手法則稱為ToolShell。多家資安業者估計,初期受害者涵括美國政府機構。
昨日美國能源部向彭博證實,能源部下的國家核安管理署(NNSA)網路上周遭駭客存取。事件發生在7月18日。能源部發言人說,由於Microsoft M365雲及其網路安全系統的普及,能源部難免受影響。但他強調,NNSA只有極少數系統受影響,而且所有受影響的系統都已恢復營運。
SharePoint Server零時差漏洞事件後,微軟等其他資安業者相繼公開研究發現,災情逐漸揭露。Check Point觀察到,攻擊最早可追溯到7月7日,主要目標是西方國家政府機關、電信業者和軟體公司。最先偵測到本波攻擊的Eye Security本周表示,該公司偵測被感染SharePoint伺服器已擴大到至少400臺以上,分散全球148個組織。
至於攻擊者身份,初步研究指向中國。微軟分析,有2個中國國家駭客組織Linen Typhoon和Violet Typhoon及另一名為Storm 2603的中國駭客都加入濫用最新漏洞的行列。Google旗下Mandiant Consulting研究人員相信至少有一起攻擊是中國駭客所為。
熱門新聞
2025-11-17
2025-11-14
2025-11-17
2025-11-14
2025-11-17
2025-11-14
2025-11-14