一個月前微軟SharePoint伺服器爆發零時差漏洞ToolShell(CVE-2025-53770)的攻擊行動,微軟證實此事,並點名有3組中國駭客組織Linen Typhoon、Violet Typhoon,以及Storm-2603從事漏洞利用攻擊,如今這起事故出現新的發展,傳出中國政府涉及這波活動,迫使微軟採取相關措施因應。
根據路透社的報導,8月20日微軟表示,在中國政府疑似參與SharePoint漏洞攻擊活動的情況下,他們決定限縮部分中國企業對於資訊安全弱點預警系統的存取。這些公司未來將不會收到漏洞的概念驗證程式碼(PoC),原因是這些程式碼雖然能協助資安人員儘快加強防護,但也能被攻擊者搶先一步用於網路犯罪。
不過,究竟有那些公司遭到管制,以及確切限制內容,微軟並未說明。對於攻擊事故的調查進展,也沒有進一步透露。
這裡提及的預警系統,指的是微軟主動防護計畫(Microsoft Active Protections Program,MAPP)。根據微軟與多家資安業者的調查結果,中國政府很可能參與其中,這樣的現象引起資安專家懷疑,MAPP的情資可能遭到洩露而引發大規模災情。
微軟先後在6月24日、7月3日、7月7日向MAPP專案成員通報ToolShell漏洞的細節,巧合的是,微軟與資安業者Check Point都在7月7日發現漏洞第一次利用的情況,因此有專家推測,駭客突然大肆嘗試利用漏洞,最有可能就是有MAPP成員濫用從微軟取得的情報。
值得留意的是,中國MAPP成員違反保密協定已非首例,過去2012年時,微軟曾將違反保密協定的中國迪普科技(DPTech Technologies)從MAPP合作名單剔除。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
2025-12-04