Insbesondere wenn zwei dieser Schwachstellen gleichzeitig ausgenutzt werden, können Hacker tiefgreifende Kontrolle über das System erlangen und sich langfristig Zugriff darauf verschaffen. Dies ist eine ideale Umgebung für APT-Spionagekampagnen (Advanced Persistent Threat), bei denen sensible Daten gestohlen oder verschlüsselt werden.
Diese Schwachstellen werden in zahlreichen Ländern ausgenutzt. Mindestens 85 SharePoint-Server wurden mit Webshell-Malware infiziert, wovon 29 Organisationen weltweit betroffen sind. Zu den Opfern zählen zahlreiche multinationale Konzerne und Regierungsbehörden , darunter auch die US-amerikanische National Nuclear Security Administration (NNSA).
In Vietnam wird SharePoint Server in vielen Behörden, Organisationen sowie großen Technologie- und Finanzunternehmen zur Dokumentenverwaltung eingesetzt. Obwohl bisher keine Angriffe verzeichnet wurden, wird das Risiko, von diesen Schwachstellen ausgenutzt zu werden, als sehr hoch eingeschätzt, insbesondere in Einheiten, die SharePoint Server nach dem On-Premise-Installationsmodell ohne regelmäßige Updates und Patches einsetzen.
Der Angriff kann von einem Punkt im internen Netzwerk ausgehen und auf ausgeklügelten, schwer zu erkennenden Techniken basieren. Hacker können heimlich Schadsoftware auf einer internen Workstation installieren, von dort aus unbemerkt scannen, die Kontrolle ausweiten und nach und nach das gesamte System übernehmen.
Der Bkav empfiehlt Systemadministratoren insbesondere, interne Zugriffsrechte dringend zu überprüfen und zu verschärfen, um das Risiko interner Angriffe zu minimieren. Ministerien, die Zugriffsrechte an lokale Einheiten delegieren, müssen diese Rechte umgehend überprüfen und einschränken, wenn das System nicht mit Patches aktualisiert wurde oder noch keine umfassende Lösung vorliegt. Die Aktualisierung von Sicherheitslücken-Patches sollte so schnell wie möglich erfolgen.
Gleichzeitig ist es notwendig, die Überwachungsmaßnahmen zu verstärken, den externen Zugriff zu beschränken, Web Application Firewalls (WAF) einzusetzen, Systemzugriffsprotokolle zu überwachen und Frühwarnmechanismen bei Anzeichen von Anomalien einzurichten. Einheiten ohne spezialisiertes Informationssicherheitsteam müssen proaktiv Incident Response Center kontaktieren, um rechtzeitig Rat und Unterstützung zu erhalten.
SharePoint Server ist eine von Microsoft entwickelte Plattform für Dokumentenmanagement und unternehmensweite Zusammenarbeit. Das System ermöglicht die zentrale Speicherung, Freigabe, Suche und Verwaltung von Dokumenten und unterstützt die Erstellung von Intranet-Websites, Unternehmensportalen sowie die umfassende Integration mit Microsoft Office und Microsoft 365 zur Steigerung der Teamproduktivität.
Quelle: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Kommentar (0)