Συγκεκριμένα, όταν εκμεταλλεύονται δύο από αυτά τα τρωτά σημεία μαζί, οι χάκερ μπορούν να αποκτήσουν βαθύ έλεγχο του συστήματος και να διατηρήσουν μακροπρόθεσμη πρόσβαση. Αυτό είναι ένα «ιδανικό περιβάλλον» για εκστρατείες κατασκοπείας APT (Advanced Persistent Threat), κλέβοντας ή κρυπτογραφώντας ευαίσθητα δεδομένα.
Αυτά τα τρωτά σημεία αξιοποιούνται σε ένα ευρύ φάσμα χωρών. Τουλάχιστον 85 διακομιστές SharePoint έχουν μολυνθεί με κακόβουλο λογισμικό web shell, επηρεάζοντας 29 οργανισμούς παγκοσμίως. Μεταξύ των θυμάτων είναι πολλές πολυεθνικές εταιρείες και κυβερνητικές υπηρεσίες, συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Πυρηνικής Ασφάλειας των ΗΠΑ (NNSA).
Στο Βιετνάμ, ο SharePoint Server χρησιμοποιείται στη διαχείριση εγγράφων σε πολλούς οργανισμούς, υπηρεσίες και μεγάλες τεχνολογικές και χρηματοοικονομικές επιχειρήσεις. Μέχρι σήμερα, αν και δεν έχουν καταγραφεί περιπτώσεις επιθέσεων, ο κίνδυνος εκμετάλλευσης από αυτά τα τρωτά σημεία αξιολογείται σε πολύ υψηλό επίπεδο, ειδικά σε μονάδες που αναπτύσσουν τον SharePoint Server σύμφωνα με το μοντέλο εγκατάστασης σε τοπικό επίπεδο χωρίς έγκαιρη ενημέρωση και ενημέρωση κώδικα.
Η επίθεση μπορεί να ξεκινήσει από ένα σημείο του εσωτερικού δικτύου, χρησιμοποιώντας εξελιγμένες τεχνικές που είναι δύσκολο να εντοπιστούν. Οι χάκερ μπορούν να εγκαταστήσουν κρυφά κακόβουλο λογισμικό σε έναν εσωτερικό σταθμό εργασίας και από εκεί να σαρώσουν σιωπηλά, να επεκτείνουν τον έλεγχο και να αναλάβουν σταδιακά ολόκληρο το σύστημα.
Το Bkav συνιστά ιδιαίτερα στους διαχειριστές συστημάτων να επανεξετάσουν και να ενισχύσουν επειγόντως τα εσωτερικά δικαιώματα πρόσβασης, ώστε να αποτρέψουν τον κίνδυνο εσωτερικών επιθέσεων. Για τις υπηρεσίες σε υπουργικό επίπεδο που αναθέτουν δικαιώματα πρόσβασης σε τοπικές μονάδες, είναι απαραίτητο να επανεξετάσουν και να περιορίσουν αμέσως αυτά τα δικαιώματα, εάν το σύστημα δεν έχει ενημερωθεί με ενημερώσεις κώδικα (patches) ή δεν έχει ακόμη λάβει μια ολοκληρωμένη λύση. Η ενημέρωση των ενημερώσεων κώδικα ευπάθειας θα πρέπει να γίνει το συντομότερο δυνατό.
Ταυτόχρονα, είναι απαραίτητο να ενισχυθούν τα μέτρα παρακολούθησης, να περιοριστεί η εξωτερική πρόσβαση, να αναπτυχθούν τείχη προστασίας διαδικτυακών εφαρμογών (WAF), να παρακολουθούνται τα αρχεία καταγραφής πρόσβασης στο σύστημα και να καθιερωθούν μηχανισμοί έγκαιρης προειδοποίησης όταν υπάρχουν ενδείξεις ανωμαλιών. Για τις μονάδες που δεν διαθέτουν εξειδικευμένη ομάδα ασφάλειας πληροφοριών, είναι απαραίτητο να επικοινωνούν προληπτικά με τα κέντρα αντιμετώπισης περιστατικών για έγκαιρες συμβουλές και υποστήριξη...
Ο SharePoint Server είναι μια πλατφόρμα διαχείρισης εγγράφων και εταιρικής συνεργασίας που αναπτύχθηκε από τη Microsoft. Το σύστημα επιτρέπει την κεντρική αποθήκευση, την κοινή χρήση, την αναζήτηση και τη διαχείριση εγγράφων και υποστηρίζει την κατασκευή ιστοσελίδων intranet, εταιρικών πυλών και την πλήρη ενσωμάτωση με το Microsoft Office και το Microsoft 365 για τη βελτίωση της παραγωγικότητας της ομάδας.
Πηγή: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Φωτογραφία] Ο Γενικός Γραμματέας To Lam προεδρεύει της συνεδρίασης εργασίας του Πολιτικού Γραφείου με τη Μόνιμη Επιτροπή της Κομματικής Επιτροπής της Εθνοσυνέλευσης](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Φωτογραφία] Ο Πρόεδρος Luong Cuong δέχεται τον Τούρκο Υπουργό Άμυνας Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Σχόλιο (0)