微軟SharePoint零日漏洞引發攻擊　美核安全局、國家實驗室也受害

微軟（Microsoft）旗下廣泛用於企業內部文件共享與協作的SharePoint伺服器軟件早前發現受黑客大規模網攻，美國國家核安全局（NNSA，National Nuclear Security Administration）及能源部轄下實驗室也受影響。

美國能源部發言人表示：「攻擊者確實試圖入侵費米實驗室（Fermilab）的SharePoint伺服器。」指的是美國費米國家加速器實驗室（Fermi National Accelerator Laboratory）。費米實驗室成立於1967年，是美國最重要的粒子物理研究機構之一，擁有先進的粒子加速器。

科學家們在美國費米國家加速器實驗室 （Fermilab）工作。 法新社

三層樓高，6000噸重的費米實驗室對撞機偵測器。 法新社

微軟表示，位於雲端Microsoft 365的SharePoint Online並未受到波及。路透社

全球約100企業與政府機關受微軟遭到網攻影響。路透社

微軟已緊急推出資訊安全更新，呼籲客戶務必立即安裝。路透社

微軟伺服器軟件遭大規模網攻。路透社

美國能源部發言人補充說：「攻擊者很快就被識別出來，影響非常有限，未有任何敏感或機密資料遭存取。」費米實驗室的伺服器已恢復連線且正常運作。

微軟、費米實驗室與美國能源部皆未立即回應路透社的置評請求。

微軟SharePoint今年5月發現這項漏洞，讓全球網絡間諜行動有機可乘。微軟上月釋出安全修補程式，但未能徹底修復SharePoint伺服器軟件中的重大漏洞。

美國能源部發言人上周對路透社表示，SharePoint的安全漏洞在7月18日影響到能源部系統，包括負責監督美國核武庫存的國家核安全局（National Nuclear Security Administration）。

美國教育部、多州政府部門，還有歐洲及中東國家政府機構、國際企業等，據悉逾400間機構受害。