Insbesondere durch die gleichzeitige Ausnutzung zweier dieser Schwachstellen können Hacker umfassende Kontrolle über das System erlangen und langfristigen Zugriff sichern. Dies stellt ein ideales Umfeld für APT-Spionagekampagnen (Advanced Persistent Threat) dar, bei denen sensible Daten gestohlen oder verschlüsselt werden.
Diese Sicherheitslücken werden in vielen Ländern ausgenutzt. Mindestens 85 SharePoint-Server wurden mit Web-Shell-Malware infiziert, was 29 Organisationen weltweit betrifft. Zu den Opfern zählen zahlreiche multinationale Konzerne und Regierungsbehörden , darunter die US-amerikanische National Nuclear Security Administration (NNSA).
In Vietnam wird SharePoint Server in zahlreichen Behörden, Organisationen und großen Technologie- und Finanzunternehmen zur Dokumentenverwaltung eingesetzt. Bislang sind zwar keine Angriffe bekannt, das Risiko einer Ausnutzung dieser Sicherheitslücken wird jedoch als sehr hoch eingeschätzt, insbesondere für Unternehmen, die SharePoint Server lokal installieren und nicht regelmäßig aktualisieren und patchen.
Der Angriff kann von einem Punkt im internen Netzwerk ausgehen und ausgeklügelte, schwer erkennbare Techniken nutzen. Hacker können unbemerkt Schadsoftware auf einer internen Workstation installieren, von dort aus im Hintergrund scannen, ihre Kontrolle ausweiten und nach und nach das gesamte System übernehmen.
Bkav empfiehlt Systemadministratoren dringend, die internen Zugriffsrechte zu überprüfen und einzuschränken, um das Risiko von Angriffen von innen zu minimieren. Behörden auf Ministeriumsebene, die Zugriffsrechte an lokale Einheiten delegieren, müssen diese Rechte unverzüglich überprüfen und einschränken, falls das System nicht gepatcht oder nicht umfassend saniert wurde. Sicherheitslücken sollten schnellstmöglich geschlossen werden.
Gleichzeitig ist es notwendig, die Überwachungsmaßnahmen zu verstärken, den externen Zugriff einzuschränken, Web Application Firewalls (WAF) einzusetzen, Systemzugriffsprotokolle zu überwachen und Frühwarnmechanismen einzurichten, die bei Anzeichen von Anomalien reagieren. Für Einheiten ohne spezialisiertes IT-Sicherheitsteam ist es erforderlich, proaktiv Incident-Response-Center zu kontaktieren, um zeitnah Beratung und Unterstützung zu erhalten.
SharePoint Server ist eine von Microsoft entwickelte Dokumentenmanagement- und Unternehmenskollaborationsplattform. Das System ermöglicht das zentrale Speichern, Teilen, Suchen und Verwalten von Dokumenten und unterstützt die Erstellung interner Websites (Intranet), Unternehmensportale sowie die tiefe Integration mit Microsoft Office und Microsoft 365 zur Steigerung der Teamproduktivität.
Quelle: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Entwürfe der Dokumente des 14. Parteitags erreichen die Menschen in den Kulturpostämtern der Kommune](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Überschwemmung auf der rechten Seite des Tores, Eingang zur Zitadelle von Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, empfing eine Delegation der Sozialdemokratischen Partei Deutschlands](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Präsident Luong Cuong nimmt am 80. Jahrestag des Traditionellen Tages der Streitkräfte der Militärregion 3 teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)