Microsoft SharePoint 爆出重大資安漏洞－駭客大規模利用中！

近期，Microsoft SharePoint 遭揭露出兩大高風險漏洞，成為駭客攻擊熱點！根據 Akamai 威脅研究，駭客正以鏈式攻擊結合以下漏洞：

           •     CVE-2023-29357（驗證繞過）

           •     CVE-2023-24955（遠端程式碼執行）

攻擊者能透過這套漏洞鏈，全面掌控 SharePoint 伺服器，並可進一步橫向移動至內部網路，竊取各類敏感資料，嚴重危害企業資安。

Akamai 威脅研究團隊已偵測到多起來自亞洲與東歐的攻擊活動。駭客廣泛運用公開 exploit 工具，植入後門並發起 C2 控制通訊，更展現高度組織化及模組化攻擊行為，威脅持續升級。

 

Akamai 三大資安防護方案　全面提升企業防護力

Akamai App & API Protector

• 最新 CVE 漏洞防護規則已上線！
• 能自動偵測與阻擋異常 Web 流量及各式漏洞攻擊，有效抵禦零日攻擊與自動化威脅。

Akamai Secure Internet Access (SIA)

• 基於 DNS 層級的流量過濾，第一時間封鎖可疑連線、C2 通訊及惡意程式載入，保護用戶從網路第一步起。

Akamai Guardicore Segmentation

• 應用微分段技術，精細限制內部系統的橫向移動，大幅降低駭客擴散風險。
• 透過 Insight 功能，協助您精準找出受影響的 SharePoint 服務，主動加強防護。

Akamai — 全球領先的網路安全與雲端加速專家

成立於 1998 年、總部位於美國麻州，Akamai 是全球最大的內容傳遞網路（CDN）與分散式運算平台，服務遍及 135 個國家，每秒處理超過 100TB 網站流量，提供業界頂尖的穩定性與效能。

我們不僅專注於快速、穩定的內容傳遞，更提供全面的網路安全解決方案，結合深度威脅情報和全球運營團隊，保護企業的關鍵數據與應用程式安全。

無論是影音串流、出版、電子遊戲，還是醫療、金融與電子商務產業，Akamai 幫助全球企業打造高速又安全的數位環境，讓業務持續穩健成長。