微軟SharePoint漏洞遭利用攻擊範圍拓展至多個領域

2025-06-27

根據Check Point Research的最新發現，一個重大的微軟SharePoint漏洞自2025年7月7日起已被惡意利用。該安全公司觀察到首次的利用嘗試針對一家名為的西方主要政府機構，隨後在7月18日至19日，攻擊活動明顯增強，涉及範圍拓展至政府、電信以及軟體等多個領域。事件背景與發生時間：本次漏洞利用情況初步於7月7日被發現，並迅速蔓延至其他領域。技術或漏洞細節：這個漏洞允許攻擊者遠端執行任意代碼，進而控制受影響系統。涉及企業或產品：目前已確認受影響的產品為微軟的SharePoint。

風險與建議：企業需立即更新至最新版本的SharePoint以修補此漏洞，同時加強監控和安全防護措施。一段總結評論：這次事件再次提醒我們，即時更新和積極的安全防護是避免成為網路攻擊受害者的關鍵。