En particulier, en exploitant simultanément deux de ces vulnérabilités, les pirates peuvent prendre le contrôle du système et conserver un accès durable. Il s'agit d'un environnement idéal pour les campagnes d'espionnage APT (Advanced Persistent Threat), visant à voler ou à chiffrer des données sensibles.
Ces vulnérabilités sont exploitées dans de nombreux pays. Au moins 85 serveurs SharePoint ont été infectés par des malwares Web Shell, affectant 29 organisations dans le monde. Parmi les victimes figurent de nombreuses multinationales et agences gouvernementales , dont la National Nuclear Security Administration (NNSA) des États-Unis.
Au Vietnam, SharePoint Server est utilisé pour la gestion documentaire dans de nombreuses agences, organisations et grandes entreprises technologiques et financières. Bien qu'aucun cas d'attaque n'ait été recensé à ce jour, le risque d'exploitation de ces vulnérabilités est considéré comme très élevé, en particulier pour les unités déployant SharePoint Server sur site sans mises à jour ni correctifs en temps opportun.
L'attaque peut provenir d'un point du réseau interne, utilisant des techniques sophistiquées et difficiles à détecter. Les pirates peuvent installer secrètement un logiciel malveillant sur un poste de travail interne, puis l'analyser discrètement, étendre leur contrôle et prendre progressivement le contrôle de l'ensemble du système.
Bkav recommande particulièrement aux administrateurs système de revoir et de renforcer d'urgence les droits d'accès internes afin de prévenir les risques d'attaques internes. Pour les agences ministérielles qui délèguent des droits d'accès aux unités locales, il est nécessaire de revoir et de limiter immédiatement ces droits si le système n'a pas été mis à jour avec des correctifs ou n'a pas encore bénéficié d'une solution complète. La mise à jour des correctifs de vulnérabilité doit être effectuée dès que possible.
Parallèlement, il est nécessaire de renforcer les mesures de surveillance, de limiter les accès externes, de déployer des pare-feu applicatifs web (WAF), de surveiller les journaux d'accès système et de mettre en place des mécanismes d'alerte précoce en cas d'anomalies. Les unités ne disposant pas d'une équipe spécialisée en sécurité informatique doivent contacter proactivement les centres de réponse aux incidents pour obtenir des conseils et une assistance rapides.
SharePoint Server est une plateforme de gestion documentaire et de collaboration d'entreprise développée par Microsoft. Ce système permet le stockage, le partage, la recherche et la gestion centralisés des documents, et prend en charge la création de sites intranet et de portails d'entreprise, ainsi qu'une intégration poussée avec Microsoft Office et Microsoft 365 pour améliorer la productivité des équipes.
Source : https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Comment (0)