به طور خاص، هنگام بهرهبرداری همزمان از دو مورد از این آسیبپذیریها، هکرها میتوانند کنترل عمیقی بر سیستم به دست آورند و دسترسی بلندمدت خود را حفظ کنند. این یک «محیط ایدهآل» برای کمپینهای جاسوسی APT (تهدید پیشرفته مداوم) است که دادههای حساس را سرقت یا رمزگذاری میکنند.
این آسیبپذیریها به طور گسترده در بسیاری از کشورها مورد سوءاستفاده قرار میگیرند. حداقل ۸۵ سرور SharePoint به بدافزار web shell آلوده شدهاند که ۲۹ سازمان را در سطح جهان تحت تأثیر قرار داده است. در میان قربانیان، بسیاری از شرکتهای چندملیتی و سازمانهای دولتی ، از جمله اداره امنیت ملی هستهای ایالات متحده (NNSA) قرار دارند.
در ویتنام، SharePoint Server در مدیریت اسناد بسیاری از آژانسها، سازمانها و شرکتهای بزرگ فناوری و مالی مورد استفاده قرار میگیرد. تاکنون، اگرچه هیچ موردی از حمله ثبت نشده است، اما خطر سوءاستفاده از این آسیبپذیریها در سطح بسیار بالایی ارزیابی میشود، به خصوص در واحدهایی که SharePoint Server را طبق مدل نصب در محل و بدون بهروزرسانی و وصلهبندی به موقع، مستقر میکنند.
این حمله میتواند از نقطهای در شبکه داخلی و با استفاده از تکنیکهای پیچیدهای که تشخیص آنها دشوار است، آغاز شود. هکرها میتوانند مخفیانه بدافزار را روی یک ایستگاه کاری داخلی نصب کنند، از آنجا به طور مخفیانه اسکن کنند، کنترل را گسترش دهند و به تدریج کل سیستم را در دست بگیرند.
Bkav به ویژه توصیه میکند که مدیران سیستم فوراً حقوق دسترسی داخلی را بررسی و تشدید کنند تا از خطر حمله از داخل جلوگیری شود. برای سازمانهای سطح وزارتخانه که حقوق دسترسی را به واحدهای محلی واگذار میکنند، در صورتی که سیستم وصله نشده یا به طور کامل اصلاح نشده باشد، لازم است فوراً این حقوق را بررسی و محدود کنند. وصلههای آسیبپذیری باید در اسرع وقت بهروزرسانی شوند.
در عین حال، تقویت اقدامات نظارتی، محدود کردن دسترسی خارجی، استقرار فایروالهای برنامههای کاربردی وب (WAF)، نظارت بر گزارشهای دسترسی به سیستم و راهاندازی مکانیسمهای هشدار اولیه در صورت وجود علائم ناهنجاری ضروری است. برای واحدهایی که تیم امنیت اطلاعات تخصصی ندارند، لازم است به طور پیشگیرانه با مراکز پاسخگویی به حوادث تماس گرفته شود تا به موقع مشاوره و پشتیبانی دریافت شود...
SharePoint Server یک پلتفرم مدیریت اسناد و همکاری سازمانی است که توسط مایکروسافت توسعه داده شده است. این سیستم امکان ذخیره، اشتراکگذاری، جستجو و مدیریت اسناد را به صورت متمرکز فراهم میکند و از ساخت وبسایتهای داخلی (اینترانت)، پورتالهای تجاری و ادغام عمیق با مایکروسافت آفیس و مایکروسافت ۳۶۵ برای بهبود بهرهوری تیم پشتیبانی میکند.
منبع: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[عکس] سیل در سمت راست دروازه، ورودی ارگ هوئه](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[عکس] پیشنویس اسناد چهاردهمین کنگره حزب در دفاتر پست فرهنگی کمون به دست مردم میرسد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[عکس] رئیس مجلس ملی، تران تان مان، هیئتی از حزب سوسیال دموکرات آلمان را به حضور پذیرفت](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[عکس] رئیس جمهور لونگ کونگ در هشتادمین سالگرد روز سنتی نیروهای مسلح منطقه نظامی ۳ شرکت کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
نظر (0)