En particular, al explotar dos de estas vulnerabilidades simultáneamente, los hackers pueden obtener un control profundo del sistema y mantener el acceso a largo plazo. Este es un entorno ideal para campañas de espionaje APT (Amenaza Persistente Avanzada), que permiten robar o cifrar datos confidenciales.
Estas vulnerabilidades se están explotando ampliamente en muchos países. Al menos 85 servidores SharePoint se han visto infectados con malware de tipo web shell, lo que ha afectado a 29 organizaciones a nivel mundial. Entre las víctimas se encuentran numerosas corporaciones multinacionales y agencias gubernamentales , incluida la Administración Nacional de Seguridad Nuclear de Estados Unidos (NNSA).
En Vietnam, SharePoint Server se utiliza para la gestión documental en numerosas agencias, organizaciones y grandes empresas tecnológicas y financieras. Si bien hasta la fecha no se han registrado casos de ataque, el riesgo de ser explotado por estas vulnerabilidades es muy alto, especialmente en unidades que implementan SharePoint Server con un modelo de instalación local sin actualizaciones ni parches oportunos.
El ataque puede originarse en un punto de la red interna, utilizando técnicas sofisticadas difíciles de detectar. Los hackers pueden instalar malware de forma encubierta en una estación de trabajo interna, desde donde escanean silenciosamente, expandiendo su control y tomando gradualmente el control de todo el sistema.
Bkav recomienda especialmente que los administradores de sistemas revisen y refuercen urgentemente los derechos de acceso interno para prevenir el riesgo de ataques internos. En el caso de las agencias ministeriales que delegan derechos de acceso a unidades locales, es necesario revisar y limitar inmediatamente estos derechos si el sistema no ha sido parcheado o no se ha corregido a fondo. Las correcciones de vulnerabilidades deben actualizarse lo antes posible.
Al mismo tiempo, es necesario reforzar las medidas de monitoreo, limitar el acceso externo, implementar firewalls de aplicaciones web (WAF), monitorear los registros de acceso al sistema y establecer mecanismos de alerta temprana ante indicios de anomalías. En el caso de las unidades que no cuentan con un equipo especializado en seguridad de la información, es necesario contactar proactivamente con los centros de respuesta a incidentes para obtener asesoramiento y apoyo oportunos.
SharePoint Server es una plataforma de gestión documental y colaboración empresarial desarrollada por Microsoft. El sistema permite almacenar, compartir, buscar y gestionar documentos de forma centralizada, y facilita la creación de sitios web internos (intranet), portales empresariales y una profunda integración con Microsoft Office y Microsoft 365 para mejorar la productividad del equipo.
Fuente: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Inundación en el lado derecho de la puerta, entrada a la Ciudadela de Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, recibió a una delegación del Partido Socialdemócrata de Alemania.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Los borradores del XIV Congreso del Partido llegan a las oficinas de Correos Culturales de la Comuna](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] El presidente Luong Cuong asiste al 80º aniversario del Día Tradicional de las Fuerzas Armadas de la Región Militar 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)