على وجه الخصوص، عند استغلال اثنتين من هذه الثغرات، يمكن للمخترقين السيطرة بشكل كامل على النظام والحفاظ على وصول طويل الأمد إليه. تُعدّ هذه بيئة مثالية لحملات التجسس باستخدام التهديدات المتقدمة المستمرة (APT)، وسرقة أو تشفير البيانات الحساسة.
تُستغل هذه الثغرات في مجموعة واسعة من البلدان. أُصيب ما لا يقل عن 85 خادم SharePoint ببرمجيات خبيثة من نوع Web Shell، مما أثر على 29 مؤسسة حول العالم. ومن بين الضحايا العديد من الشركات متعددة الجنسيات والهيئات الحكومية ، بما في ذلك الإدارة الوطنية الأمريكية للأمن النووي (NNSA).
في فيتنام، يُستخدم خادم SharePoint في إدارة المستندات في العديد من الهيئات والمؤسسات والشركات التقنية والمالية الكبرى. وحتى الآن، ورغم عدم تسجيل أي هجمات، يُقيّم خطر استغلال هذه الثغرات الأمنية على مستوى عالٍ جدًا، خاصةً في الوحدات التي تستخدم خادم SharePoint وفقًا لنموذج التثبيت المحلي دون تحديث أو تصحيح في الوقت المناسب.
يمكن أن يبدأ الهجوم من نقطة في الشبكة الداخلية، باستخدام تقنيات متطورة يصعب اكتشافها. يستطيع المتسللون تثبيت برمجيات خبيثة سرًا على محطة عمل داخلية، ومن ثم إجراء مسح ضوئي، وتوسيع نطاق السيطرة، والاستيلاء تدريجيًا على النظام بأكمله.
غالبًا ما تستغل مجموعات هجمات التهديدات المتقدمة المستمرة (APT) أوقاتًا كهذه، عندما تكون الأنظمة مزوّدة بثغرات أمنية غير مُرقّعة، للتسلل إلى الأنظمة والحفاظ على وجود طويل الأمد. لذلك، توصي Bkav مسؤولي الأنظمة بشكل خاص بمراجعة وتشديد صلاحيات الوصول الداخلي بشكل عاجل لمنع خطر التعرض لهجوم داخلي.
بالنسبة للجهات الوزارية التي تُفوض صلاحيات الوصول إلى الوحدات المحلية، من الضروري مراجعة هذه الصلاحيات وتقييدها فورًا في حال عدم إصلاح النظام أو معالجته بشكل شامل. وينبغي تصحيح الثغرات الأمنية في أسرع وقت ممكن.
من الضروري تعزيز تدابير المراقبة، والحد من الوصول الخارجي، ونشر جدران حماية تطبيقات الويب (WAFs)، ومراقبة سجلات الوصول إلى النظام، وإنشاء آليات الإنذار المبكر عندما تكون هناك علامات على وجود خلل.
بالنسبة للوحدات التي لا يوجد بها فريق متخصص في أمن المعلومات، فيجب عليها الاتصال بشكل استباقي بمراكز الاستجابة للحوادث للحصول على المشورة والدعم في الوقت المناسب.
SharePoint Server هو منصة لإدارة المستندات والتعاون المؤسسي من تطوير مايكروسوفت. يتيح النظام تخزين المستندات ومشاركتها والبحث عنها وإدارتها مركزيًا، كما يدعم إنشاء مواقع ويب داخلية وبوابات للشركات، بالإضافة إلى تكامله العميق مع مايكروسوفت أوفيس ومايكروسوفت 365 لتحسين إنتاجية الفريق.
المصدر: https://nhandan.vn/nguy-co-tan-cong-apt-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post896733.html
تعليق (0)