近日，微軟緊急釋出一項安全修補，旨在封堵一個正被駭客積極利用的零日漏洞（Zero-Day Exploit），此漏洞影響範圍遍及全球的企業組織與美國部分政府機構，並針對廣泛使用的SharePoint伺服器發動攻擊。 

是次攻擊的影響： 這次的攻擊重創使用本地部署（on-premise）SharePoint伺服器的組織。SharePoint 是企業內部文件管理、協作與數據整合的重要平台，一旦被入侵，將導致敏感文件、機密資料與整合服務（如 Teams、OneDrive）暴露無遺。 根據資安公司的報告，他們掃描了全球超過8,000台 SharePoint 伺服器，初步發現至少數十台已遭入侵，攻擊行動自7月18日左右開始蔓延。 

而美國國土安全部轄下的CISA則表示，這次漏洞（CVE-2025-49706 的變異型），屬於**「ToolShell」**攻擊工具的一部分，攻擊者可繞過未來的修補措施，存取整個SharePoint系統。 

立即採取解決方案：  

微軟已於週日更新指引，提供SharePoint Server 2019 與 Subscription Edition 的臨時修補方法，目前仍在為 2016版本 開發修補程式。 

建議步驟如下： 

1. 立即套用微軟提供的修補程式（適用版本請參考官方文件: https://msrc.microsoft.com/update-guide) 

2. 將SharePoint伺服器與網際網路斷開連結，避免進一步被攻擊。 

3. 更換所有密碼與加密金鑰（包括系統服務帳號與API金鑰）。 

4. 聘請資安專業團隊執行事件調查與鑑識，以判定是否有資料外洩或後門程式遺留。 

5. 若使用雲端版SharePoint Online則不受影響，但仍建議檢查整體環境設定是否有弱點。 

如何避免類似事件再發生？  

這次事件暴露了許多組織在資安管理上的薄弱環節，以下是幾項具體建議： 

1. 導入資安即服務（Security-as-a-Service），由專業團隊進行監控與回應。 

2. 避免依賴本地部署伺服器，盡可能轉移至微軟官方管理的雲端（SharePoint Online）。 

3. 定期執行滲透測試與弱點掃描，及早發現潛在漏洞。 

4. 建立資安事件應變計畫（Incident Response Plan），讓組織具備快速回應能力。 

5. 推動員工資安意識訓練，防範社交工程與內部誤用。 

這次SharePoint漏洞再次提醒我們資安風險已無國界與行業之分。不論是政府、醫療、教育或企業組織，若仍使用本地部署系統，務必提高警覺，落實Patch Management與持續監控。 資安事件從不是「會不會發生」，而是「什麼時候發生」。及早準備，才能化險為夷。 

作為資安領域的專家，Amidas 擁有豐富的實戰經驗，成功協助眾多企業部署有效的資安解決方案，全面保障其系統與數據安全。無論您正面對潛在威脅，或希望主動提升防護能力，我們的團隊都能為您量身打造最合適的資安方案。

立即與我們聯繫，了解更多如何保護您企業的資訊安全。

電話：2168 0388  

Whatsapp: 9828 3401  

電郵：[email protected]