En exploitant deux de ces vulnérabilités, les pirates peuvent notamment obtenir un contrôle total du système et s'y maintenir durablement. Ceci crée un environnement idéal pour les campagnes d'espionnage des menaces persistantes avancées (APT), permettant le vol ou le chiffrement de données sensibles.
Ces vulnérabilités sont exploitées à grande échelle dans de nombreux pays. Au moins 85 serveurs SharePoint ont été infectés par des web shells malveillants, affectant 29 organisations à travers le monde. Parmi les victimes figurent de nombreuses multinationales et agences gouvernementales , dont l'Agence nationale de sécurité nucléaire des États-Unis (NNSA).
Au Vietnam, SharePoint Server est utilisé pour la gestion documentaire dans de nombreuses agences, organisations et grandes entreprises technologiques et financières. Bien qu'aucune attaque n'ait été signalée à ce jour, le risque d'exploitation de ces vulnérabilités est considéré comme très élevé, notamment dans les organisations déployant SharePoint Server sur site sans application régulière des correctifs.
Le processus d'attaque peut débuter au sein du réseau interne, grâce à des techniques sophistiquées difficiles à détecter. Les pirates peuvent installer secrètement un logiciel malveillant sur un poste de travail interne, à partir duquel ils analysent discrètement le système, étendent leur contrôle et finissent par en prendre le contrôle total.
Bkav recommande vivement aux administrateurs système de revoir et de renforcer d'urgence les autorisations d'accès internes afin de prévenir les risques d'attaques internes. Pour les agences ministérielles qui accordent l'accès aux unités locales, ces autorisations doivent être immédiatement revues et limitées si le système n'a pas été mis à jour ou si des mesures correctives complètes n'ont pas été mises en œuvre. La correction des vulnérabilités doit être effectuée au plus vite.
Parallèlement, il est nécessaire de renforcer les mesures de surveillance, de limiter l'accès externe, de déployer des pare-feu applicatifs web (WAF), de surveiller les journaux d'accès système et de mettre en place des mécanismes d'alerte précoce en cas d'anomalie. Les unités ne disposant pas d'équipes dédiées à la sécurité de l'information doivent contacter proactivement les centres de réponse aux incidents pour obtenir des conseils et une assistance en temps opportun.
SharePoint Server est une plateforme de gestion documentaire et de collaboration d'entreprise développée par Microsoft. Ce système permet le stockage, le partage, la recherche et la gestion centralisés des documents, tout en prenant en charge la création de sites web internes (intranets), de portails d'entreprise et une intégration poussée avec Microsoft Office et Microsoft 365 afin d'améliorer la productivité des équipes.
Source : https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Comment (0)