微軟SharePoint事件懶人包！沒有密碼怎能駭入？美國、歐洲、中東政府網站全受害

微軟近日揭露，兩起未修補的SharePoint軟體漏洞（CVE-2025-53770與CVE-2025-53771）正遭中國政府支持的駭客組織濫用，攻擊者無需登入憑證即可遠端執行程式碼，滲透企業與政府內部系統，此次攻擊規模驚人，波及美國國家核子安全局（NNSA）在內的多個高敏感機構。

英國資安公司Sophos震驚表示：「駭客可以在未輸入帳密的情況下取得伺服器控制權。（Threat actors subsequently developed exploits that appear to bypass these patches.）。」​

哪些組織成為攻擊對象？

此次攻擊受害者不僅限於美國能源部、美國教育部、佛州稅局、羅德島議會，更延伸至歐洲與中東多國政府機構，尤其NNSA負責美國核武系統的製造與拆解，被滲透更引發國安疑慮，據資安業者《Eye Security》最新消息，有數十台SharePoint伺服器在攻擊當下正遭入侵，潛在受害設備上看9,000台，遍及工業、金融、醫療與多個州政府​。

微軟修補漏洞為何失效？

這波攻擊最初追溯至5月於德國舉辦的駭客競賽，越南軍方電信公司Viettel旗下研究員於會中揭露名為「ToolShell」的重大漏洞，並獲得10萬美元獎金，微軟7月8日雖緊急發布修補程式，仍遭資安社群警告修補「失敗」，7月21日，攻擊正式爆發，影響SharePoint Server 2016至2019之用戶。

中國政府怎麼回應這場指控？

中國駐美國大使館發表聲明，否認參與駭客行動：「我們反對任何無根據的指控。」並強調「中國堅決反對一切形式的網路攻擊與網絡犯罪」，同時批評美方「在無確鑿證據情況下抹黑中國」，然而，微軟與Google皆認為本次攻擊極可能由中國駭客主導。

目前補救措施有哪些？

1. ​微軟已對SharePoint 2019與訂閱版發布緊急修補程式
2. SharePoint 2016修補仍在開發中
3. 建議用戶立刻旋轉加密金鑰與登入憑證
4. CISA（美國資安局）警告：尚未補丁者應即刻斷網隔離
5. 微軟強調：使用雲端版SharePoint Online用戶未受影響
   

​Palo Alto Networks資安負責人Michael Sikorski：「若你的SharePoint伺服器連接網際網路，就要假設你已遭入侵。（If you have SharePoint exposed to the internet, you should assume that you have been compromised.）」

事件時間軸與重點整理

（相關報導： 伊朗情報網行動了！駭客放話釋出「川普核心圈郵件」這些權貴全被盯上 ｜ 更多文章 ）

資安知識補充：什麼是「零日漏洞」？

所謂「零日漏洞」（Zero-Day Exploit），指的是尚未被廠商發現或修補的軟體安全弱點。駭客能在原廠發布更新前利用該漏洞進行入侵，導致系統完全失守。此次SharePoint事件即為典型案例，因為微軟在公開漏洞後10天內未完成修補，導致攻擊者可持續利用破口進行深度滲透。