على وجه الخصوص، من خلال استغلال اثنتين من هذه الثغرات الأمنية، يستطيع المخترقون السيطرة بشكل كامل على النظام والحفاظ على وصول طويل الأمد إليه. وهذا يخلق "بيئة مثالية" لحملات التجسس المتقدمة المستمرة (APT)، لسرقة أو تشفير البيانات الحساسة.
تُستغل هذه الثغرات الأمنية على نطاق واسع في العديد من البلدان. فقد أصيب ما لا يقل عن 85 خادمًا من خوادم SharePoint ببرامج خبيثة، مما أثر على 29 مؤسسة حول العالم. ومن بين الضحايا العديد من الشركات متعددة الجنسيات والوكالات الحكومية ، بما في ذلك الوكالة الوطنية الأمريكية للأمن النووي (NNSA).
في فيتنام، يُستخدم خادم SharePoint لإدارة المستندات في العديد من الوكالات والمنظمات والشركات التقنية والمالية الكبرى. ورغم عدم الإبلاغ عن أي هجمات حتى الآن، إلا أن خطر استغلال هذه الثغرات يُعتبر مرتفعًا للغاية، لا سيما في المؤسسات التي تُثبّت خادم SharePoint محليًا دون تحديثات أمنية في الوقت المناسب.
قد تبدأ عملية الهجوم من نقطة داخل الشبكة الداخلية، باستخدام تقنيات متطورة يصعب اكتشافها. يستطيع المخترقون تثبيت برامج خبيثة سرًا على محطة عمل داخلية، ومن ثمّ يقومون بمسحها خلسةً، وتوسيع نطاق سيطرتهم، والاستيلاء تدريجيًا على النظام بأكمله.
توصي منظمة Bkav بشدة مسؤولي الأنظمة بمراجعة صلاحيات الوصول الداخلي وتشديدها بشكل عاجل لمنع خطر الهجمات الداخلية. بالنسبة للهيئات الوزارية التي تمنح صلاحيات الوصول للوحدات المحلية، يجب مراجعة هذه الصلاحيات فورًا وتقييدها إذا لم يتم تحديث النظام أو إذا لم تُنفذ إجراءات معالجة شاملة. ينبغي معالجة الثغرات الأمنية في أسرع وقت ممكن.
في الوقت نفسه، من الضروري تعزيز إجراءات المراقبة، والحد من الوصول الخارجي، ونشر جدران حماية تطبيقات الويب، ومراقبة سجلات الوصول إلى النظام، وإنشاء آليات إنذار مبكر لأي خلل. أما الوحدات التي لا تملك فرقًا متخصصة في أمن المعلومات، فينبغي عليها التواصل استباقيًا مع مراكز الاستجابة للحوادث للحصول على المشورة والدعم في الوقت المناسب.
يُعدّ SharePoint Server منصة لإدارة المستندات والتعاون المؤسسي طورتها شركة مايكروسوفت. يتيح النظام التخزين المركزي للمستندات ومشاركتها والبحث عنها وإدارتها، كما يدعم إنشاء مواقع ويب داخلية (شبكات إنترانت)، وبوابات مؤسسية، وتكاملاً عميقاً مع Microsoft Office وMicrosoft 365 لتعزيز إنتاجية الفريق.
المصدر: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
تعليق (0)