微軟公司發布警報，稱政府機構和企業用於在組織內共享文檔的伺服器軟件正遭受「活躍攻擊」，並建議客戶立即進行安全應用更新。

美國聯邦調查局（FBI）周日（7月20日）說，已知悉這些攻擊事件，並正與聯邦和私營企業的合作夥伴密切合作，但未提供其他細節。

微軟在19日發布的警報中說，這些漏洞僅適用於組織內部使用的SharePoint伺服器，Microsoft 365位於雲端的SharePoint Online並未受到這些攻擊影響。

《華盛頓郵報》率先報道此次黑客攻擊事件，稱身份不明行為者在過去幾天利用一個漏洞，對美國和國際機構以及企業發起攻擊。

報道引述專家的話說，這次黑客攻擊被稱為「零日」（zero day）攻擊，因為它針對的是此前未知的一個漏洞，成千上萬台伺服器面臨風險。

微軟在警報中說，一個漏洞「允許授權攻擊者通過一個網絡進行欺騙攻擊（spoofing attack）」。微軟發布了阻止攻擊者利用這個漏洞的建議。

在欺騙攻擊中，攻擊者可以通過隱藏自己的身份並偽裝成受信任的人、組織或網站來操縱金融市場或機構。

微軟20日說，已發布SharePoint訂閱版安全更新（SharePoint Subscription Edition），並建議客戶立即應用。

微軟沒有立即回應對報道的置評請求。

本文獲《聯合早報》授權轉載