Insbesondere durch die Ausnutzung zweier dieser Schwachstellen können Hacker weitreichende Kontrolle über das System erlangen und langfristigen Zugriff darauf sichern. Dies schafft ein ideales Umfeld für APT-Spionagekampagnen (Advanced Persistent Threat), bei denen sensible Daten gestohlen oder verschlüsselt werden.
Diese Sicherheitslücken werden in vielen Ländern massiv ausgenutzt. Mindestens 85 SharePoint-Server wurden mit schädlichen Web-Shells infiziert, was 29 Organisationen weltweit betrifft. Zu den Opfern zählen zahlreiche multinationale Konzerne und Regierungsbehörden , darunter die US-amerikanische National Nuclear Security Agency (NNSA).
In Vietnam wird SharePoint Server in vielen Behörden, Organisationen und großen Technologie- und Finanzunternehmen zur Dokumentenverwaltung eingesetzt. Bislang wurden zwar keine Angriffe gemeldet, das Risiko einer Ausnutzung dieser Schwachstellen wird jedoch als sehr hoch eingeschätzt, insbesondere in Organisationen, die SharePoint Server lokal betreiben und nicht zeitnah mit Sicherheitsupdates versorgen.
Der Angriff kann von einem Punkt innerhalb des internen Netzwerks ausgehen und ausgeklügelte, schwer erkennbare Techniken nutzen. Hacker können unbemerkt Schadsoftware auf einer internen Workstation installieren, von der aus sie im Hintergrund scannen, ihre Kontrolle ausweiten und nach und nach das gesamte System übernehmen.
Bkav empfiehlt Systemadministratoren dringend, die internen Zugriffsrechte zu überprüfen und einzuschränken, um das Risiko von Angriffen von innen zu verhindern. Behörden auf Ministeriumsebene, die lokalen Einheiten Zugriff gewähren, sollten diese Berechtigungen umgehend überprüfen und einschränken, falls das System nicht mit Sicherheitslücken-Patches versehen oder keine umfassenden Abhilfemaßnahmen implementiert wurden. Sicherheitslücken sollten schnellstmöglich geschlossen werden.
Gleichzeitig ist es notwendig, die Überwachungsmaßnahmen zu verstärken, den externen Zugriff einzuschränken, Web Application Firewalls (WAFs) einzusetzen, Systemzugriffsprotokolle zu überwachen und Frühwarnmechanismen für Anomalien einzurichten. Einheiten ohne dedizierte Informationssicherheitsteams sollten sich proaktiv an Incident-Response-Center wenden, um zeitnah Beratung und Unterstützung zu erhalten.
SharePoint Server ist eine von Microsoft entwickelte Dokumentenmanagement- und Unternehmenskollaborationsplattform. Das System ermöglicht die zentrale Speicherung, Freigabe, Suche und Verwaltung von Dokumenten und unterstützt gleichzeitig die Erstellung interner Websites (Intranets), Unternehmensportale sowie die tiefe Integration mit Microsoft Office und Microsoft 365 zur Steigerung der Teamproduktivität.
Quelle: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Kommentar (0)