Insbesondere durch die Ausnutzung zweier dieser Schwachstellen können Hacker tiefgreifende Kontrolle über das System erlangen und sich langfristig Zugriff verschaffen. Dies ist eine ideale Umgebung für APT-Spionagekampagnen (Advanced Persistent Threat), bei denen sensible Daten gestohlen oder verschlüsselt werden.
Diese Schwachstellen werden in zahlreichen Ländern ausgenutzt. Mindestens 85 SharePoint-Server wurden mit Webshell-Malware infiziert, wovon 29 Organisationen weltweit betroffen sind. Zu den Opfern zählen zahlreiche multinationale Konzerne und Regierungsbehörden , darunter auch die US-amerikanische National Nuclear Security Administration (NNSA).
In Vietnam wird SharePoint Server in vielen Behörden, Organisationen sowie großen Technologie- und Finanzunternehmen zur Dokumentenverwaltung eingesetzt. Obwohl bisher keine Angriffe verzeichnet wurden, wird das Risiko, von diesen Schwachstellen ausgenutzt zu werden, als sehr hoch eingeschätzt, insbesondere in Einheiten, die SharePoint Server nach dem On-Premise-Installationsmodell ohne regelmäßige Updates und Patches einsetzen.
Der Angriff kann von einem Punkt im internen Netzwerk ausgehen und auf ausgeklügelten, schwer zu erkennenden Techniken basieren. Hacker können heimlich Schadsoftware auf einer internen Workstation installieren, von dort aus unbemerkt scannen, die Kontrolle ausweiten und nach und nach das gesamte System übernehmen.
APT-Angriffsgruppen nutzen häufig solche Zeiten, in denen Systeme ungepatchte Schwachstellen aufweisen, um sich einzuschleichen und langfristig präsent zu bleiben. Daher empfiehlt der Bkav Systemadministratoren dringend, interne Zugriffsrechte zu überprüfen und zu verschärfen, um das Risiko interner Angriffe zu minimieren.
Für Behörden auf Ministerebene, die Zugriffsrechte an lokale Einheiten delegieren, ist es notwendig, diese Rechte umgehend zu überprüfen und einzuschränken, wenn das System nicht gepatcht oder nicht umfassend behoben wurde. Schwachstellen sollten so schnell wie möglich behoben werden.
Es ist notwendig, die Überwachungsmaßnahmen zu verstärken, den externen Zugriff zu beschränken, Web Application Firewalls (WAFs) einzusetzen, Systemzugriffsprotokolle zu überwachen und Frühwarnmechanismen einzurichten, wenn Anzeichen von Anomalien vorliegen.
Einheiten, die nicht über ein spezialisiertes Informationssicherheitsteam verfügen, sollten sich proaktiv an Incident Response Center wenden, um rechtzeitig Rat und Unterstützung zu erhalten.
SharePoint Server ist eine von Microsoft entwickelte Plattform für Dokumentenmanagement und unternehmensweite Zusammenarbeit. Das System ermöglicht die zentrale Speicherung, Freigabe, Suche und Verwaltung von Dokumenten und unterstützt die Erstellung von Intranet-Websites, Unternehmensportalen sowie die umfassende Integration mit Microsoft Office und Microsoft 365 zur Steigerung der Teamproduktivität.
Quelle: https://nhandan.vn/nguy-co-tan-cong-apt-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post896733.html
Kommentar (0)