微軟 SharePoint 近日遭爆出零時差重大漏洞 💣
攻擊者可在未登入情況下,利用 SharePoint API 上傳 .aspx 惡意檔案並執行,漏洞已遭實際利用 ⚔️
駭客已展開全球攻擊行動,至少入侵 85 台伺服器、波及 29 家企業 ☠️
這個漏洞可讓攻擊者在未授權情況下遠端執行程式碼,風險評分高達 9.8 分(滿分 10 分)非常可怕 😵💫
🔍 攻擊手法
駭客會上傳惡意腳本,並利用內建 API 執行,完全繞過傳統身份驗證機制。
顯示全球各地都在攻擊雷達內!💣
⚡ 歐米英泰提醒您立即行動
- ✅ 安裝微軟最新修補程式
- ✅ 尚未修補的 Server 2016,透過 WAF、EDR 加強防護
- ✅ 分析 log 日誌,檢查是否有可疑檔案或路徑
- ✅ 強化權限與存取控管
💡 需要協助嗎?
不確定企業是否暴露於風險中?歡迎聯絡我們歐米英泰,協助您檢測與防護。
