近日发出警告，称黑客正在针对其SharePoint用户发起“活跃攻击”，据外媒21日报道，全球可能有超过100间政府机构和企业遭到入侵，导致资料外泄。

综合《CNBC》、《路透社》报道，美国网络安全和基础设施安全局（CISA）周日透过新闻稿表示，该漏洞可提供未经身份验证的系统存取，以及对SharePoint内容的完全存取权限，从而使不良行为者能够透过网络执行程式码。

虽然此次攻击的范围和影响仍在评估中，但仍对组织企业构成普遍风险。

SharePoint是一款由微软开发的企业档案管理工具，被广泛用于文件共享和内部协作。网络安全公司“Palo Alto Networks”的研究人员认为，攻击者利用漏洞进入系统，并已站稳脚跟：“一旦进入系统，他们就会窃取敏感资料、部署持久后门并窃取加密金钥。”

微软周日晚间发布了针对SharePoint的修复程式，但其中一个仍存在漏洞，正在努力修补。最早发现本次攻击的网络保安公司“Eye Security”则表示，旗下已有企业客户已被入侵，即使在SharePoint服务器已进行修补后，仍允许黑客冒充用户或服务。

巧合的是，阿拉斯加航空由于IT系统问题，曾于当地时间周日暂停航班长达数小时，但目前尚不清楚是否与SharePoint遭攻击有关。

▲微软SharePoint遭遇骇客攻击，全球逾百政府机构及企业或被入侵。（图／美联社／达志影像）