Zejména při současném zneužití dvou těchto zranitelností mohou hackeři získat hlubokou kontrolu nad systémem a udržet si k němu dlouhodobý přístup. Toto je „ideální prostředí“ pro špionážní kampaně APT (Advanced Persistent Threat), které kradou nebo šifrují citlivá data.
Tyto zranitelnosti jsou zneužívány v široké škále zemí. Nejméně 85 serverů SharePoint bylo infikováno malwarem webového shellu, což postihlo 29 organizací po celém světě. Mezi oběťmi je mnoho nadnárodních korporací a vládních agentur, včetně amerického Národního úřadu pro jadernou bezpečnost (NNSA).
Ve Vietnamu se SharePoint Server používá pro správu dokumentů v mnoha agenturách, organizacích a velkých technologických a finančních podnicích. Ačkoli dosud nebyly zaznamenány žádné případy útoků, riziko zneužití těchto zranitelností je hodnoceno na velmi vysoké úrovni, zejména u jednotek, které nasazují SharePoint Server podle modelu instalace on-premise bez včasných aktualizací a oprav.
Útok může pocházet z určitého bodu v interní síti a využívat sofistikované techniky, které je obtížné odhalit. Hackeři mohou tajně nainstalovat malware na interní pracovní stanici, odtud tiše skenovat, rozšiřovat kontrolu a postupně přebírat kontrolu nad celým systémem.
Bkav zejména doporučuje, aby správci systému urychleně přezkoumali a zpřísnili interní přístupová práva, aby se předešlo riziku útoků zevnitř. Pro agentury na ministerské úrovni, které delegují přístupová práva na místní jednotky, je nutné tato práva okamžitě přezkoumat a omezit, pokud systém nebyl aktualizován opravami nebo dosud neměl důkladné řešení. Aktualizace oprav zranitelností by měla být provedena co nejdříve.
Zároveň je nutné posílit monitorovací opatření, omezit externí přístup, nasadit firewally webových aplikací (WAF), monitorovat protokoly přístupu k systému a zavést mechanismy včasného varování, když se objeví známky abnormalit. Pro jednotky, které nemají specializovaný tým pro informační bezpečnost, je nutné proaktivně kontaktovat centra pro reakci na incidenty s žádostí o včasné poradenství a podporu...
SharePoint Server je platforma pro správu dokumentů a podnikovou spolupráci vyvinutá společností Microsoft. Systém umožňuje centralizované ukládání, sdílení, vyhledávání a správu dokumentů a podporuje tvorbu intranetových webových stránek, firemních portálů a hlubokou integraci s Microsoft Office a Microsoft 365 pro zlepšení produktivity týmu.
Zdroj: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Fotografie] Jezero Thac Ba: Směrem k mezinárodnímu turistickému, letovisku a kulturnímu centru do roku 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Fotografie] Slavnostní zahájení specializované elektronické informační stránky Komunistické strany Vietnamu - 14. sjezd](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Fotografie] Generální tajemník To Lam se zúčastnil slavnostního spuštění webových stránek Komunistické strany Vietnamu - 14. národní kongres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Fotografie] Kde historie odboje ožívá s moderními technologiemi na akci „95 let stranické vlajky osvětlující cestu“](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Komentář (0)