SharePoint網絡攻擊大拆解|Akamai:黑客結合兩個嚴重漏洞 以鏈式攻擊完全控制伺服器
科技企業微軟(Microsoft)旗下軟件 SharePoint 遭受大規模網絡攻擊,事件目前波及全球逾 400 間機構,包括美國能源部、歐洲及中東國家政府機構,以及國際企業,牽連甚廣。Akamai Technologies 表示根據其最新研究,黑客正結合並大規模利用兩個嚴重漏洞,這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器,甚至進一步橫向移動至內部網路、竊取敏感資訊;部分攻擊甚至出現模組化行為,組織嚴密。
微軟緊急推出部分更新
SharePoint 應用於文件共享和內部協作,一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局(CISA)指,該安全漏洞可提供未經身分驗證的系統存取,以及對 SharePoint 內容的完全存取權限,換言之,黑客入侵 SharePoint 後,可以存取系統內所有文件。
微軟隨即針對 SharePoint 其中兩個版本,緊急推出兩款軟件更新,惟 2016 年或之前推出的版本,則仍未能修復安全漏洞。CISA 已迅速將此次 SharePoint 漏洞(CVE-2025-53770)列入「必須立即修補」的漏洞清單,下令所有聯邦機構於一天內,完成系統加固與漏洞修補。
Akamai偵測到攻擊來自亞洲及東歐
根據 Akamai 最新研究,黑客正結合兩個嚴重漏洞,包括 CVE-2023-29357(驗證繞過)及 CVE-2023-24955(遠端程式碼執行)。這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器,甚至進一步橫向移動至內部網絡、竊取敏感資訊。
Akamai 威脅研究團隊更偵測到,多宗來自亞洲與東歐的攻擊活動,黑客使用公開 exploit 工具、部署後門程式與 C2 通訊,部分攻擊還出現模組化行為,展現高度組織化。
事實上,微軟與 Google 威脅情報團隊亦確認,這波攻擊為中國國家級網絡組織策劃,包括「Linen Typhoon」、「Violet Typhoon」和「Storm-2603」。中國駐美大使館回應指,中國堅決反對一切形式的網絡攻擊和犯罪,並反對缺乏確鑿證據下對他國進行無端指摘。
防護解決方案推薦
今次 SharePoint 零日攻擊影響甚大,目前波及全球逾 400 間機構,包括美國能源部、教育部、州政府,以及歐洲及中東國家政府機構、國際企業等,牽連甚廣。全球企業人心惶惶,反映網絡安全防護工具必不可少。Akamai 所提供的防護解決方案,可以協助防護進一步升級。
相關 CVE 規則集已上線,可自動偵測並封鎖異常 Web 流量與漏洞攻擊,提供零日攻擊保護。
2. Akamai Secure Internet Access (SIA)
DNS 層級過濾可疑連線,第一時間阻擋 C2 通訊與惡意程式載入。
3. Akamai Guardicore Segmentation
透過微分段技術,限制內部系統的橫向移動路徑,大幅降低入侵擴散風險。透過 Insight 功能找出你的環境中受影響的 SharePoint 服務。
相關新聞:
SharePoint漏洞攻擊|美國核安全局遭入侵 受害機構逾400間
身分揭曉|微軟指中國黑客涉SharePoint漏洞攻擊 中方反對無端指摘
牽連甚廣|微軟SharePoint遭網絡攻擊 全球逾百企業恐受波及
