| SharePoint | CVE-2025-53770 | ToolShell | CVE-2025-49704 | CVE-2025-49706
SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為
微軟、Check Point公布零時差漏洞CVE-2025-53770(ToolShell)攻擊的調查結果,不約而同指出7月7日就出現相關活動;微軟確認有3組中國駭客從事漏洞利用攻擊,其中兩組人馬背後有國家撐腰
2025-07-23
| SharePoint | CVE-2025-49706 | CVE-2025-53770
SharePoint驚傳零時差漏洞攻擊,微軟緊急發布修補程式
上週末資安業者Eye Security發現零時差漏洞CVE-2025-53770的攻擊行動,駭客鎖定內部建置的SharePoint伺服器而來,目前確認至少有85臺伺服器、29個企業組織受害,微軟證實此事,並於20日發布部分版本的修補程式,值得留意的是,SharePoint Server 2016目前尚無修補程式,IT人員必須透過其他防護措施來降低風險
2025-07-21