בפרט, כאשר מנצלים שתיים מהפגיעויות הללו יחד, האקרים יכולים להשיג שליטה עמוקה על המערכת ולשמור על גישה לטווח ארוך. זוהי "סביבה אידיאלית" עבור קמפיינים של ריגול APT (איום מתמשך מתקדם), גניבת נתונים רגישים או הצפנתם.
פגיעויות אלו מנוצלות באופן נרחב במדינות רבות. לפחות 85 שרתי SharePoint נדבקו בתוכנה זדונית של Web Shell, ומשפיעות על 29 ארגונים ברחבי העולם. בין הקורבנות נמצאים תאגידים רב-לאומיים רבים וסוכנויות ממשלתיות , כולל המינהל הלאומי לביטחון גרעיני של ארה"ב (NNSA).
בווייטנאם, SharePoint Server משמש לניהול מסמכים בסוכנויות, ארגונים וחברות טכנולוגיה ופיננסים גדולות רבות. עד כה, למרות שלא תועדו מקרי תקיפה, הסיכון לניצול על ידי פגיעויות אלו מוערך ברמה גבוהה מאוד, במיוחד ביחידות שפורסות את SharePoint Server בהתאם למודל התקנה מקומי ללא עדכון ותיקונים בזמן.
ההתקפה יכולה לנבוע מנקודה מסוימת ברשת הפנימית, תוך שימוש בטכניקות מתוחכמות שקשה לזהות. האקרים יכולים להתקין בסתר תוכנות זדוניות בתחנת עבודה פנימית, משם לסרוק בשקט, להרחיב את השליטה ולהשתלט בהדרגה על המערכת כולה.
בקאב ממליצה במיוחד שמנהלי המערכת יבחנו ויחזקו בדחיפות את זכויות הגישה הפנימיות כדי למנוע את הסיכון לתקיפה מבפנים. עבור סוכנויות ברמת משרד שמעבירות זכויות גישה ליחידות מקומיות, יש צורך לבחון באופן מיידי ולהגביל זכויות אלו אם המערכת לא תוקנה או לא תוקנה באופן יסודי. יש לעדכן את תיקוני הפגיעויות בהקדם האפשרי.
במקביל, יש צורך לחזק את אמצעי הניטור, להגביל גישה חיצונית, לפרוס חומות אש של יישומי אינטרנט (WAF), לנטר יומני גישה למערכת ולהגדיר מנגנוני התרעה מוקדמת כאשר ישנם סימנים לחריגות. עבור יחידות שאין להן צוות אבטחת מידע ייעודי, יש צורך ליצור קשר יזום עם מרכזי תגובה לאירועים לקבלת ייעוץ ותמיכה בזמן...
SharePoint Server היא פלטפורמה לניהול מסמכים ושיתוף פעולה ארגוני שפותחה על ידי מיקרוסופט. המערכת מאפשרת אחסון, שיתוף, חיפוש וניהול מסמכים באופן מרכזי, ותומכת בבניית אתרי אינטרנט פנימיים (אינטראנט), פורטלים עסקיים ואינטגרציה עמוקה עם Microsoft Office ו-Microsoft 365 כדי לשפר את הפרודוקטיביות של הצוות.
מקור: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[תמונה] יו"ר האסיפה הלאומית טראן טאן מאן קיבל את פני משלחת המפלגה הסוציאל-דמוקרטית של גרמניה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[תמונה] הצפה בצד ימין של השער, בכניסה למצודת הואה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[תמונה] טיוטות של מסמכים של קונגרס המפלגה ה-14 מגיעות לאנשים בסניפי הדואר התרבותיים של הקומונה.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[תמונה] הנשיא לואונג קואנג משתתף בציון 80 שנה ליום המסורתי של הכוחות המזוינים של אזור צבאי 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
תגובה (0)