微軟警告黑客藉SharePoint漏洞發起攻擊

微軟警告，黑客正針對其文檔管理軟件SharePoint的用戶發起活躍攻擊，安全研究人員指出，此類攻擊可能引發全球範圍內的大規模數據洩露風險。

美國網路安全和基礎設施安全局(CISA)周日警告稱，該軟件中的漏洞使黑客能夠訪問文件系統並執行代碼。微軟周末表示，已為客戶發布新的修補程式，供其應用於SharePoint伺服器以「緩解針對本地伺服器的活躍攻擊」，但該公司仍在努力推出其他修補程式以解決持續存在的安全漏洞。

網絡安全公司警告稱，此次攻擊可能影響範圍廣泛的組織。全球有數萬家，甚至可能數十萬家企業和機構以某種形式使用SharePoint存儲和協作處理文檔。微軟表示，黑客正在特別針對那些在本地網絡上自行運行SharePoint伺服器的客戶，而不是使用微軟托管和管理的版本。因此，受影響範圍可能限制在部分客戶群體。