⚠️【資安警訊】你有使用SharePoint嗎?

微軟 SharePoint 近日遭爆出零時差重大漏洞 💣

攻擊者可在未登入情況下,利用 SharePoint API 上傳 .aspx 惡意檔案並執行,漏洞已遭實際利用 ⚔️

駭客已展開全球攻擊行動,至少入侵 85 台伺服器、波及 29 家企業 ☠️

這個漏洞可讓攻擊者在未授權情況下遠端執行程式碼,風險評分高達 9.8 分(滿分 10 分)非常可怕 😵‍💫

🔍 攻擊手法

駭客會上傳惡意腳本,並利用內建 API 執行,完全繞過傳統身份驗證機制。
顯示全球各地都在攻擊雷達內!💣

⚡ 歐米英泰提醒您立即行動

  • ✅ 安裝微軟最新修補程式
  • ✅ 尚未修補的 Server 2016,透過 WAF、EDR 加強防護
  • ✅ 分析 log 日誌,檢查是否有可疑檔案或路徑
  • ✅ 強化權限與存取控管

💡 需要協助嗎?

不確定企業是否暴露於風險中?歡迎聯絡我們歐米英泰,協助您檢測與防護。