En particular, al explotar dos de estas vulnerabilidades, los hackers pueden obtener un control profundo del sistema y mantener el acceso a largo plazo. Este es un entorno ideal para campañas de espionaje APT (Amenazas Persistentes Avanzadas), que roban o cifran datos confidenciales.
Estas vulnerabilidades se están explotando en una amplia gama de países. Al menos 85 servidores de SharePoint se han infectado con malware de shell web, afectando a 29 organizaciones a nivel mundial. Entre las víctimas se encuentran numerosas corporaciones multinacionales y agencias gubernamentales , incluida la Administración Nacional de Seguridad Nuclear (NNSA) de Estados Unidos.
En Vietnam, SharePoint Server se utiliza para la gestión documental en numerosas agencias, organizaciones y grandes empresas tecnológicas y financieras. Si bien hasta la fecha no se han registrado casos de ataques, el riesgo de ser explotado por estas vulnerabilidades es muy alto, especialmente en unidades que implementan SharePoint Server con un modelo de instalación local sin actualizaciones ni parches oportunos.
El ataque puede originarse desde un punto de la red interna, utilizando técnicas sofisticadas y difíciles de detectar. Los hackers pueden instalar malware en secreto en una estación de trabajo interna y, desde allí, escanear silenciosamente, ampliar el control y tomar gradualmente el control de todo el sistema.
Los grupos de ataque APT suelen aprovechar momentos como este, cuando los sistemas presentan vulnerabilidades sin parchear, para infiltrarse y mantener una presencia a largo plazo. Por lo tanto, Bkav recomienda especialmente que los administradores de sistemas revisen y refuercen urgentemente los derechos de acceso internos para prevenir el riesgo de ataques internos.
Para las agencias ministeriales que delegan derechos de acceso a unidades locales, es necesario revisar y limitar inmediatamente estos derechos si el sistema no ha sido parcheado o no se ha corregido a fondo. La corrección de vulnerabilidades debe realizarse lo antes posible.
Es necesario fortalecer las medidas de monitoreo, limitar el acceso externo, implementar firewalls de aplicaciones web (WAFs), monitorear los registros de acceso al sistema y establecer mecanismos de alerta temprana cuando haya señales de anormalidades.
Las unidades que no cuentan con un equipo especializado en seguridad de la información, deben comunicarse de forma proactiva con los centros de respuesta a incidentes para obtener asesoramiento y apoyo oportunos.
SharePoint Server es una plataforma de gestión documental y colaboración empresarial desarrollada por Microsoft. El sistema permite el almacenamiento, uso compartido, búsqueda y gestión centralizados de documentos, y facilita la creación de sitios web de intranet, portales corporativos y una integración completa con Microsoft Office y Microsoft 365 para mejorar la productividad del equipo.
Fuente: https://nhandan.vn/nguy-co-tan-cong-apt-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post896733.html
Kommentar (0)