關鍵指標
16.49
熱度指數-
影響級別Medium
-
影響範圍Global
-
最後更新2025-08-24
關鍵影響
積極影響 (5)
消極影響 (2)
事件概述
針對特定目標的網路攻擊事件利用未修補的軟體漏洞,凸顯了對傳統系統的依賴及複雜攻擊者所帶來的威脅。這些事件揭示了依賴技術的組織與不斷演變的威脅環境之間的緊張關係,展現了本地基礎設施相較於雲端解決方案所固有的漏洞。反覆出現的漏洞利用模式強調了持續存在的安全缺口、監管問題,以及組織在面對先進持續威脅時企業IT風險管理上的挑戰。
採集記錄
微軟報告中國駭客利用SharePoint漏洞發動攻擊
2025年7月19日,微軟安全響應中心(MSRC)發布博客,詳細披露對本地SharePoint伺服器的主動攻擊,利用了兩個漏洞:CVE-2025-49706(欺騙漏洞)和CVE-2025-49704(遠程代碼執行漏洞)。這兩個漏洞僅影響本地SharePoint伺服器,不涉及Microsoft 365中的SharePoint Online。微軟已發布支持版本的安全更新,建議客戶立即套用。微軟發現兩個知名的中國國家級攻擊組織——Linen Typhoon與Violet Typhoon正在利用這些漏洞攻擊面向網際網路的SharePoint伺服器,另一個名為Storm-2603的中國威脅組織則利用這些漏洞部署勒索軟體。調查其他利用這些漏洞的威脅行為者仍在進行中。微軟觀察到多種威脅行為者透過向ToolPane端點發送POST請求進行偵察和嘗試利用漏洞。成功利用認證繞過和遠程代碼執行漏洞的攻擊者在受感染伺服器上部署了網頁後門。微軟建議客戶使用受支持的本地SharePoint伺服器版本,立即套用最新安全更新,啟用反惡意軟體掃描介面(AMSI)及Microsoft Defender防毒軟體或同類工具,輪換SharePoint伺服器的ASP.NET機器金鑰,重新啟動Internet資訊服務(IIS),並部署Microsoft Defender for Endpoint或類似解決方案。