בפרט, על ידי ניצול שתיים מהפגיעויות הללו, האקרים יכולים להשיג שליטה עמוקה על המערכת ולשמור על גישה לטווח ארוך. זה יוצר "סביבה אידיאלית" לקמפיינים של ריגול מסוג Advanced Persistent Threat (APT), גניבת או הצפנת נתונים רגישים.
פגיעויות אלו מנוצלות בקנה מידה גדול במדינות רבות. לפחות 85 שרתי SharePoint נדבקו ב-Web Shells זדוניים, ומשפיעים על 29 ארגונים ברחבי העולם. בין הקורבנות נמצאים תאגידים רב-לאומיים רבים וסוכנויות ממשלתיות , כולל הסוכנות הלאומית לביטחון גרעיני של ארה"ב (NNSA).
בווייטנאם, SharePoint Server משמש לניהול מסמכים בסוכנויות, ארגונים ועסקים גדולים בתחום הטכנולוגיה והפיננסים. למרות שלא דווחו עד כה על התקפות, הסיכון לניצול על ידי פגיעויות אלו נחשב גבוה מאוד, במיוחד בארגונים הפורסים את SharePoint Server באופן מקומי ללא תיקון בזמן.
תהליך ההתקפה יכול לנבוע מנקודה בתוך הרשת הפנימית, תוך שימוש בטכניקות מתוחכמות שקשה לזהות. האקרים יכולים להתקין בסתר תוכנות זדוניות על תחנת עבודה פנימית, שממנה הם סורקים בשקט, מרחיבים את שליטתם ובהדרגה משתלטים על המערכת כולה.
בקאב ממליצה בחום שמנהלי המערכת יבחנו ויחזקו בדחיפות את הרשאות הגישה הפנימיות כדי למנוע את הסיכון של התקפות מבפנים. עבור סוכנויות ברמת משרד המעניקות גישה ליחידות מקומיות, יש לבחון באופן מיידי הרשאות אלו ולהגביל אותן אם המערכת לא תוקנה או אם לא יושמו אמצעי תיקון יסודיים. יש לבצע תיקון פגיעויות בהקדם האפשרי.
במקביל, יש צורך לחזק את אמצעי הניטור, להגביל גישה חיצונית, לפרוס חומות אש של יישומי אינטרנט (WAF), לנטר יומני גישה למערכות וליצור מנגנוני התרעה מוקדמת לכל אנומליה. עבור יחידות ללא צוותי אבטחת מידע ייעודיים, עליהן ליצור קשר יזום עם מרכזי תגובה לאירועים לקבלת ייעוץ ותמיכה בזמן.
SharePoint Server היא פלטפורמה לניהול מסמכים ושיתוף פעולה ארגוני שפותחה על ידי מיקרוסופט. המערכת מאפשרת אחסון, שיתוף, חיפוש וניהול מרכזיים של מסמכים, תוך תמיכה ביצירת אתרי אינטרנט פנימיים (אינטראנטים), פורטלים ארגוניים ואינטגרציה עמוקה עם Microsoft Office ו-Microsoft 365 כדי לשפר את הפרודוקטיביות של הצוות.
מקור: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
תגובה (0)