En particulier, en exploitant deux de ces vulnérabilités, les pirates peuvent prendre le contrôle du système et conserver un accès durable. Il s'agit d'un environnement idéal pour les campagnes d'espionnage APT (Advanced Persistent Threat), visant à voler ou à chiffrer des données sensibles.
Ces vulnérabilités sont exploitées dans de nombreux pays. Au moins 85 serveurs SharePoint ont été infectés par des malwares Web Shell, affectant 29 organisations dans le monde. Parmi les victimes figurent de nombreuses multinationales et agences gouvernementales , dont la National Nuclear Security Administration (NNSA) des États-Unis.
Au Vietnam, SharePoint Server est utilisé pour la gestion documentaire dans de nombreuses agences, organisations et grandes entreprises technologiques et financières. Bien qu'aucun cas d'attaque n'ait été recensé à ce jour, le risque d'exploitation de ces vulnérabilités est considéré comme très élevé, en particulier pour les unités déployant SharePoint Server sur site sans mises à jour ni correctifs en temps opportun.
L'attaque peut provenir d'un point du réseau interne, utilisant des techniques sophistiquées et difficiles à détecter. Les pirates peuvent installer secrètement un logiciel malveillant sur un poste de travail interne, puis l'analyser discrètement, étendre leur contrôle et prendre progressivement le contrôle de l'ensemble du système.
Les groupes d'attaque APT profitent souvent de situations comme celle-ci, où les systèmes présentent des vulnérabilités non corrigées, pour s'infiltrer et maintenir une présence durable. Par conséquent, Bkav recommande vivement aux administrateurs système de revoir et de renforcer d'urgence les droits d'accès internes afin de prévenir le risque d'attaques internes.
Pour les agences ministérielles qui délèguent des droits d'accès aux unités locales, il est nécessaire de vérifier et de limiter immédiatement ces droits si le système n'a pas été corrigé ou n'a pas été complètement corrigé. Les vulnérabilités doivent être corrigées dès que possible.
Il est nécessaire de renforcer les mesures de surveillance, de limiter l’accès externe, de déployer des pare-feu d’applications Web (WAF), de surveiller les journaux d’accès au système et d’établir des mécanismes d’alerte précoce en cas de signes d’anomalies.
Pour les unités qui ne disposent pas d’une équipe spécialisée en sécurité de l’information, elles doivent contacter de manière proactive les centres de réponse aux incidents pour obtenir des conseils et une assistance en temps opportun.
SharePoint Server est une plateforme de gestion documentaire et de collaboration d'entreprise développée par Microsoft. Ce système permet le stockage, le partage, la recherche et la gestion centralisés des documents, et prend en charge la création de sites intranet et de portails d'entreprise, ainsi qu'une intégration poussée avec Microsoft Office et Microsoft 365 pour améliorer la productivité des équipes.
Source : https://nhandan.vn/nguy-co-tan-cong-apt-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post896733.html
Comment (0)