Zejména zneužitím dvou z těchto zranitelností mohou hackeři získat hlubokou kontrolu nad systémem a udržet si k němu dlouhodobý přístup. To vytváří „ideální prostředí“ pro špionážní kampaně typu Advanced Persistent Threat (APT), které kradou nebo šifrují citlivá data.
Tyto zranitelnosti jsou v mnoha zemích ve velkém měřítku zneužívány. Nejméně 85 serverů SharePoint bylo infikováno škodlivými webovými shelly, což postihlo 29 organizací po celém světě. Mezi oběťmi je řada nadnárodních korporací a vládních agentur, včetně americké Národní agentury pro jadernou bezpečnost (NNSA).
Ve Vietnamu se SharePoint Server používá pro správu dokumentů v mnoha agenturách, organizacích a velkých technologických a finančních firmách. I když dosud nebyly hlášeny žádné útoky, riziko zneužití těchto zranitelností je považováno za velmi vysoké, zejména v organizacích, které nasazují SharePoint Server lokálně bez včasného aktualizování.
Útok může vycházet z určitého bodu v rámci interní sítě a využívat sofistikované techniky, které je obtížné odhalit. Hackeři mohou tajně nainstalovat malware na interní pracovní stanici, ze které tiše skenují, rozšiřují svou kontrolu a postupně ovládájí celý systém.
Bkav důrazně doporučuje, aby správci systému neprodleně zkontrolovali a zpřísnili interní přístupová oprávnění, aby se zabránilo riziku útoků zevnitř. U agentur na ministerské úrovni, které udělují přístup místním jednotkám, by tato oprávnění měla být okamžitě zkontrolována a omezena, pokud systém nebyl opraven nebo pokud nebyla provedena důkladná nápravná opatření. Oprava zranitelností by měla být provedena co nejdříve.
Současně je nutné posílit monitorovací opatření, omezit externí přístup, nasadit firewally webových aplikací (WAF), monitorovat protokoly přístupu k systému a zavést mechanismy včasného varování před jakýmikoli anomáliemi. Jednotky bez specializovaných týmů pro informační bezpečnost by měly proaktivně kontaktovat centra pro reakci na incidenty s žádostí o včasnou radu a podporu.
SharePoint Server je platforma pro správu dokumentů a podnikovou spolupráci vyvinutá společností Microsoft. Systém umožňuje centralizované ukládání, sdílení, vyhledávání a správu dokumentů a zároveň podporuje vytváření interních webových stránek (intranetů), podnikových portálů a hlubokou integraci s Microsoft Office a Microsoft 365 pro zvýšení produktivity týmu.
Zdroj: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Komentář (0)