على وجه الخصوص، عند استغلال اثنتين من هذه الثغرات الأمنية معًا، يمكن للمخترقين السيطرة بشكل كامل على النظام والحفاظ على وصول طويل الأمد إليه. تُعدّ هذه بيئة مثالية لحملات التجسس باستخدام التهديدات المتقدمة المستمرة (APT)، وسرقة أو تشفير البيانات الحساسة.
تُستغل هذه الثغرات الأمنية على نطاق واسع في العديد من البلدان. فقد أُصيب ما لا يقل عن 85 خادم SharePoint ببرمجيات خبيثة من نوع Web Shell، مما أثر على 29 مؤسسة حول العالم. ومن بين الضحايا العديد من الشركات متعددة الجنسيات والهيئات الحكومية ، بما في ذلك الإدارة الوطنية الأمريكية للأمن النووي (NNSA).
في فيتنام، يُستخدم خادم SharePoint في إدارة المستندات في العديد من الهيئات والمؤسسات والشركات التقنية والمالية الكبرى. وحتى الآن، ورغم عدم تسجيل أي حالات هجوم، يُقيّم خطر استغلال هذه الثغرات الأمنية على مستوى عالٍ جدًا، خاصةً في الوحدات التي تُنشر خادم SharePoint وفقًا لنموذج التثبيت المحلي دون تحديث أو تصحيح في الوقت المناسب.
يمكن أن يبدأ الهجوم من نقطة في الشبكة الداخلية، باستخدام تقنيات متطورة يصعب اكتشافها. يستطيع المتسللون تثبيت برمجيات خبيثة سرًا على محطة عمل داخلية، ومن ثم إجراء مسح ضوئي، وتوسيع نطاق السيطرة، والاستيلاء تدريجيًا على النظام بأكمله.
توصي منظمة Bkav بشكل خاص مسؤولي النظام بمراجعة وتشديد صلاحيات الوصول الداخلي بشكل عاجل لمنع خطر التعرض لهجوم داخلي. بالنسبة للوكالات الوزارية التي تُفوض صلاحيات الوصول إلى وحدات محلية، من الضروري مراجعة هذه الصلاحيات وتقييدها فورًا في حال عدم تصحيح النظام أو إصلاحه بشكل شامل. يجب تحديث تصحيحات الثغرات الأمنية في أسرع وقت ممكن.
في الوقت نفسه، من الضروري تعزيز إجراءات المراقبة، والحد من الوصول الخارجي، ونشر جدران حماية تطبيقات الويب (WAF)، ومراقبة سجلات الوصول إلى النظام، وإنشاء آليات إنذار مبكر عند ظهور أي دلائل على وجود أي خلل. بالنسبة للوحدات التي لا تملك فريقًا متخصصًا في أمن المعلومات، من الضروري التواصل بشكل استباقي مع مراكز الاستجابة للحوادث للحصول على المشورة والدعم في الوقت المناسب.
SharePoint Server هو منصة لإدارة المستندات والتعاون المؤسسي من تطوير مايكروسوفت. يتيح النظام تخزين المستندات ومشاركتها والبحث فيها وإدارتها مركزيًا، ويدعم إنشاء مواقع ويب داخلية (إنترانت) وبوابات أعمال، بالإضافة إلى تكامله العميق مع مايكروسوفت أوفيس ومايكروسوفت 365 لتحسين إنتاجية الفريق.
المصدر: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[صورة] وصلت مسودة وثائق المؤتمر الحزبي الرابع عشر إلى مكاتب البريد الثقافي بالكوميونة](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[صورة] الفيضانات على الجانب الأيمن من البوابة، مدخل قلعة هوي](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[صورة] استقبل رئيس الجمعية الوطنية تران ثانه مان وفداً من الحزب الديمقراطي الاجتماعي الألماني](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[صورة] الرئيس لونغ كونغ يحضر الذكرى الثمانين لليوم التقليدي للقوات المسلحة للمنطقة العسكرية الثالثة](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
تعليق (0)