En particular, al explotar dos de estas vulnerabilidades, los hackers pueden obtener un control exhaustivo del sistema y mantener el acceso a largo plazo. Esto crea un entorno ideal para campañas de espionaje de Amenazas Persistentes Avanzadas (APT), que roban o cifran datos confidenciales.
Estas vulnerabilidades se están explotando a gran escala en muchos países. Al menos 85 servidores de SharePoint se han infectado con shells web maliciosos, afectando a 29 organizaciones a nivel mundial. Entre las víctimas se encuentran numerosas corporaciones multinacionales y agencias gubernamentales , incluida la Agencia Nacional de Seguridad Nuclear (NNSA) de EE. UU.
En Vietnam, SharePoint Server se utiliza para la gestión documental en numerosas agencias, organizaciones y grandes empresas tecnológicas y financieras. Si bien no se han reportado ataques hasta la fecha, el riesgo de explotación de estas vulnerabilidades se considera muy alto, especialmente en organizaciones que implementan SharePoint Server localmente sin aplicar parches a tiempo.
El proceso de ataque puede originarse desde un punto dentro de la red interna, utilizando técnicas sofisticadas y difíciles de detectar. Los hackers pueden instalar malware en secreto en una estación de trabajo interna, desde la cual escanean silenciosamente, amplían su control y, gradualmente, toman el control de todo el sistema.
Bkav recomienda encarecidamente que los administradores de sistemas revisen y ajusten urgentemente los permisos de acceso interno para prevenir el riesgo de ataques internos. En el caso de las agencias ministeriales que otorgan acceso a unidades locales, estos permisos deben revisarse y limitarse de inmediato si el sistema no ha sido parcheado o si no se han implementado medidas de remediación exhaustivas. La corrección de las vulnerabilidades debe realizarse lo antes posible.
Simultáneamente, es necesario reforzar las medidas de monitoreo, limitar el acceso externo, implementar firewalls de aplicaciones web (WAF), monitorear los registros de acceso al sistema y establecer mecanismos de alerta temprana ante cualquier anomalía. Las unidades que no cuenten con equipos dedicados a la seguridad de la información deben contactar proactivamente a los centros de respuesta a incidentes para obtener asesoramiento y apoyo oportunos.
SharePoint Server es una plataforma de gestión documental y colaboración empresarial desarrollada por Microsoft. El sistema permite el almacenamiento, el uso compartido, la búsqueda y la gestión centralizada de documentos, además de permitir la creación de sitios web internos (intranets), portales empresariales y una integración completa con Microsoft Office y Microsoft 365 para mejorar la productividad del equipo.
Fuente: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Kommentar (0)