به طور خاص، هنگام بهرهبرداری همزمان از دو مورد از این آسیبپذیریها، هکرها میتوانند کنترل عمیقی بر سیستم به دست آورند و دسترسی بلندمدت خود را حفظ کنند. این یک «محیط ایدهآل» برای کمپینهای جاسوسی APT (تهدید پیشرفته مداوم) است که دادههای حساس را سرقت یا رمزگذاری میکنند.
این آسیبپذیریها در طیف وسیعی از کشورها مورد سوءاستفاده قرار میگیرند. حداقل ۸۵ سرور SharePoint به بدافزار web shell آلوده شدهاند که ۲۹ سازمان را در سطح جهان تحت تأثیر قرار داده است. در میان قربانیان، بسیاری از شرکتهای چندملیتی و سازمانهای دولتی ، از جمله اداره امنیت ملی هستهای ایالات متحده (NNSA) قرار دارند.
در ویتنام، SharePoint Server در مدیریت اسناد بسیاری از آژانسها، سازمانها و شرکتهای بزرگ فناوری و مالی مورد استفاده قرار میگیرد. تاکنون، اگرچه هیچ مورد حملهای ثبت نشده است، اما خطر سوءاستفاده از این آسیبپذیریها در سطح بسیار بالایی ارزیابی میشود، به خصوص در واحدهایی که SharePoint Server را طبق مدل نصب در محل و بدون بهروزرسانی و وصلهبندی به موقع، مستقر میکنند.
این حمله میتواند از نقطهای در شبکه داخلی و با استفاده از تکنیکهای پیچیدهای که تشخیص آنها دشوار است، آغاز شود. هکرها میتوانند مخفیانه بدافزار را روی یک ایستگاه کاری داخلی نصب کنند، از آنجا به طور مخفیانه اسکن کنند، کنترل را گسترش دهند و به تدریج کل سیستم را در دست بگیرند.
Bkav به ویژه توصیه میکند که مدیران سیستم فوراً حقوق دسترسی داخلی را بررسی و تشدید کنند تا از خطر حملات از داخل جلوگیری شود. برای سازمانهای سطح وزارتخانه که حقوق دسترسی را به واحدهای محلی واگذار میکنند، اگر سیستم با وصلهها بهروزرسانی نشده یا هنوز راهحل کاملی نداشته است، لازم است فوراً این حقوق را بررسی و محدود کنند. بهروزرسانی وصلههای آسیبپذیری باید در اسرع وقت انجام شود.
در عین حال، تقویت اقدامات نظارتی، محدود کردن دسترسی خارجی، استقرار فایروالهای برنامههای کاربردی وب (WAF)، نظارت بر گزارشهای دسترسی به سیستم و ایجاد مکانیسمهای هشدار اولیه در صورت وجود علائم ناهنجاری ضروری است. برای واحدهایی که تیم امنیت اطلاعات تخصصی ندارند، لازم است به طور پیشگیرانه با مراکز پاسخگویی به حوادث تماس گرفته شود تا به موقع مشاوره و پشتیبانی دریافت شود...
SharePoint Server یک پلتفرم مدیریت اسناد و همکاری سازمانی است که توسط مایکروسافت توسعه داده شده است. این سیستم امکان ذخیرهسازی، اشتراکگذاری، جستجو و مدیریت متمرکز اسناد را فراهم میکند و از ساخت وبسایتهای اینترانت، پورتالهای شرکتی و ادغام عمیق با مایکروسافت آفیس و مایکروسافت ۳۶۵ برای بهبود بهرهوری تیم پشتیبانی میکند.
منبع: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[عکس] دبیرکل، تو لام، ریاست جلسه کاری دفتر سیاسی با کمیته دائمی کمیته حزب مجلس ملی را بر عهده دارد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[عکس] رئیس جمهور لونگ کونگ از یاشار گولر، وزیر دفاع ترکیه استقبال کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
نظر (0)