[NOWnews今日新聞] 微軟（Microsoft ）近日發出警告，稱駭客正在針對其SharePoint用戶發起「活躍攻擊」，據外媒21日報導，全球可能有超過100間政府機構和企業遭到入侵，導致資料外洩。

綜合《CNBC》、《路透社》報導，美國網路安全和基礎設施安全局（CISA）週日透過新聞稿表示，該漏洞可提供未經身份驗證的系統存取，以及對SharePoint內容的完全存取權限，從而使不良行為者能夠透過網路執行程式碼。雖然此次攻擊的範圍和影響仍在評估中，但仍對組織企業構成普遍風險。

SharePoint是一款由微軟開發的企業檔案管理工具，被廣泛用於文件共享和內部協作。網路安全公司「Palo Alto Networks」的研究人員認為，攻擊者利用漏洞進入系統，並已站穩腳跟：「一旦進入系統，他們就會竊取敏感資料、部署持久後門並竊取加密金鑰。」

微軟週日晚間發布了針對SharePoint的修復程式，但其中一個仍存在漏洞，正在努力修補。最早發現本次攻擊的網路保安公司「Eye Security」則表示，旗下已有企業客戶已被入侵，即使在SharePoint伺服器已進行修補後，仍允許駭客冒充用戶或服務。

巧合的是，阿拉斯加航空由於IT系統問題，曾於當地時間週日暫停航班長達數小時，但目前尚不清楚是否與SharePoint遭攻擊有關。