微软SharePoint零日漏洞引发攻击　美核安全局、国家实验室也受害

微软（Microsoft）旗下广泛用于企业内部文件共享与协作的SharePoint伺服器软件早前发现受黑客大规模网攻，美国国家核安全局（NNSA，National Nuclear Security Administration）及能源部辖下实验室也受影响。

美国能源部发言人表示：「攻击者确实试图入侵费米实验室（Fermilab）的SharePoint伺服器。」指的是美国费米国家加速器实验室（Fermi National Accelerator Laboratory）。费米实验室成立于1967年，是美国最重要的粒子物理研究机构之一，拥有先进的粒子加速器。

美国能源部发言人补充说：「攻击者很快就被识别出来，影响非常有限，未有任何敏感或机密资料遭存取。」费米实验室的伺服器已恢复连线且正常运作。

微软、费米实验室与美国能源部皆未立即回应路透社的置评请求。

微软SharePoint今年5月发现这项漏洞，让全球网络间谍行动有机可乘。微软上月释出安全修补程式，但未能彻底修复SharePoint伺服器软件中的重大漏洞。

美国能源部发言人上周对路透社表示，SharePoint的安全漏洞在7月18日影响到能源部系统，包括负责监督美国核武库存的国家核安全局（National Nuclear Security Administration）。

美国教育部、多州政府部门，还有欧洲及中东国家政府机构、国际企业等，据悉逾400间机构受害。