微软SharePoint零日漏洞引发攻击　美核安全局、国家实验室也受害

微软（Microsoft）旗下广泛用于企业内部文件共享与协作的SharePoint服务器软件早前发现受黑客大规模网攻，美国国家核安全局（NNSA，National Nuclear Security Administration）及能源部辖下实验室也受影响。

美国能源部发言人表示：“攻击者确实试图入侵费米实验室（Fermilab）的SharePoint服务器。”指的是美国费米国家加速器实验室（Fermi National Accelerator Laboratory）。费米实验室成立于1967年，是美国最重要的粒子物理研究机构之一，拥有先进的粒子加速器。

科学家们在美国费米国家加速器实验室 （Fermilab）工作。 法新社

三层楼高，6000吨重的费米实验室对撞机侦测器。 法新社

微软表示，位于云端Microsoft 365的SharePoint Online并未受到波及。路透社

全球约100企业与政府机关受微软遭到网攻影响。路透社

微软已紧急推出资讯安全更新，呼吁客户务必立即安装。路透社

微软服务器软件遭大规模网攻。路透社

美国能源部发言人补充说：“攻击者很快就被识别出来，影响非常有限，未有任何敏感或机密资料遭存取。”费米实验室的服务器已恢复连线且正常运作。

微软、费米实验室与美国能源部皆未立即回应路透社的置评请求。

微软SharePoint今年5月发现这项漏洞，让全球网络间谍行动有机可乘。微软上月释出安全修补程式，但未能彻底修复SharePoint服务器软件中的重大漏洞。

美国能源部发言人上周对路透社表示，SharePoint的安全漏洞在7月18日影响到能源部系统，包括负责监督美国核武库存的国家核安全局（National Nuclear Security Administration）。

美国教育部、多州政府部门，还有欧洲及中东国家政府机构、国际企业等，据悉逾400间机构受害。