En particular, al explotar dos de estas vulnerabilidades conjuntamente, los hackers pueden obtener un control profundo del sistema y mantener el acceso a largo plazo. Este es un entorno ideal para campañas de espionaje APT (Amenazas Persistentes Avanzadas), que roban o cifran datos confidenciales.
Estas vulnerabilidades se están explotando en una amplia gama de países. Al menos 85 servidores de SharePoint se han infectado con malware de shell web, afectando a 29 organizaciones a nivel mundial. Entre las víctimas se encuentran numerosas corporaciones multinacionales y agencias gubernamentales , incluida la Administración Nacional de Seguridad Nuclear (NNSA) de Estados Unidos.
En Vietnam, SharePoint Server se utiliza para la gestión documental en numerosas agencias, organizaciones y grandes empresas tecnológicas y financieras. Si bien hasta la fecha no se han registrado casos de ataques, el riesgo de ser explotado por estas vulnerabilidades es muy alto, especialmente en unidades que implementan SharePoint Server con un modelo de instalación local sin actualizaciones ni parches oportunos.
El ataque puede originarse desde un punto de la red interna, utilizando técnicas sofisticadas y difíciles de detectar. Los hackers pueden instalar malware en secreto en una estación de trabajo interna y, desde allí, escanear silenciosamente, ampliar el control y tomar gradualmente el control de todo el sistema.
Bkav recomienda especialmente que los administradores de sistemas revisen y refuercen urgentemente los derechos de acceso internos para prevenir el riesgo de ataques internos. En el caso de las agencias ministeriales que delegan derechos de acceso a unidades locales, es necesario revisar y limitar inmediatamente estos derechos si el sistema no se ha actualizado con parches o aún no se ha solucionado por completo. La actualización de los parches de vulnerabilidad debe realizarse lo antes posible.
Al mismo tiempo, es necesario reforzar las medidas de monitoreo, limitar el acceso externo, implementar firewalls de aplicaciones web (WAF), monitorear los registros de acceso al sistema y establecer mecanismos de alerta temprana ante indicios de anomalías. En el caso de las unidades que no cuentan con un equipo especializado en seguridad de la información, es necesario contactar proactivamente con los centros de respuesta a incidentes para obtener asesoramiento y apoyo oportunos.
SharePoint Server es una plataforma de gestión documental y colaboración empresarial desarrollada por Microsoft. El sistema permite el almacenamiento, uso compartido, búsqueda y gestión centralizados de documentos, y facilita la creación de sitios web de intranet, portales corporativos y una integración completa con Microsoft Office y Microsoft 365 para mejorar la productividad del equipo.
Fuente: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Kommentar (0)