खास तौर पर, इन दो कमज़ोरियों का एक साथ फ़ायदा उठाकर, हैकर सिस्टम पर गहरा नियंत्रण हासिल कर सकते हैं और लंबे समय तक उस तक पहुँच बनाए रख सकते हैं। यह APT (एडवांस्ड परसिस्टेंट थ्रेट) जासूसी अभियानों, संवेदनशील डेटा की चोरी या एन्क्रिप्शन के लिए एक "आदर्श वातावरण" है।
इन कमज़ोरियों का कई देशों में व्यापक रूप से फायदा उठाया जा रहा है। कम से कम 85 SharePoint सर्वर वेब शेल मैलवेयर से संक्रमित हो गए हैं, जिससे दुनिया भर के 29 संगठन प्रभावित हुए हैं। पीड़ितों में कई बहुराष्ट्रीय निगम और सरकारी एजेंसियाँ शामिल हैं, जिनमें अमेरिकी राष्ट्रीय परमाणु सुरक्षा प्रशासन (NNSA) भी शामिल है।
वियतनाम में, SharePoint सर्वर का उपयोग कई एजेंसियों, संगठनों और बड़े तकनीकी एवं वित्तीय उद्यमों में दस्तावेज़ प्रबंधन में किया जाता है। हालाँकि अब तक हमले का कोई मामला दर्ज नहीं किया गया है, फिर भी इन कमज़ोरियों का फायदा उठाने का जोखिम बहुत अधिक है, खासकर उन इकाइयों में जो SharePoint सर्वर को समय पर अपडेट और पैचिंग किए बिना ऑन-प्रिमाइसेस इंस्टॉलेशन मॉडल के अनुसार तैनात कर रही हैं।
यह हमला आंतरिक नेटवर्क के किसी भी बिंदु से, ऐसी जटिल तकनीकों का उपयोग करके शुरू हो सकता है जिनका पता लगाना मुश्किल होता है। हैकर्स किसी आंतरिक वर्कस्टेशन पर गुप्त रूप से मैलवेयर इंस्टॉल कर सकते हैं, वहाँ से चुपचाप स्कैनिंग कर सकते हैं, नियंत्रण बढ़ा सकते हैं और धीरे-धीरे पूरे सिस्टम पर कब्ज़ा कर सकते हैं।
Bkav विशेष रूप से अनुशंसा करता है कि सिस्टम प्रशासक आंतरिक पहुँच अधिकारों की तत्काल समीक्षा करें और उन्हें कड़ा करें ताकि आंतरिक हमले के जोखिम को रोका जा सके। स्थानीय इकाइयों को पहुँच अधिकार सौंपने वाली मंत्रिस्तरीय एजेंसियों के लिए, यदि सिस्टम में पैच नहीं लगाए गए हैं या पूरी तरह से सुधार नहीं किया गया है, तो इन अधिकारों की तुरंत समीक्षा करना और उन्हें सीमित करना आवश्यक है। कमजोरियों के पैच को जल्द से जल्द अपडेट किया जाना चाहिए।
साथ ही, निगरानी उपायों को मज़बूत करना, बाहरी पहुँच को सीमित करना, वेब एप्लिकेशन फ़ायरवॉल (WAF) लगाना, सिस्टम एक्सेस लॉग की निगरानी करना और असामान्यताओं के संकेत मिलने पर पूर्व चेतावनी तंत्र स्थापित करना आवश्यक है। जिन इकाइयों के पास विशेष सूचना सुरक्षा टीम नहीं है, उन्हें समय पर सलाह और सहायता के लिए घटना प्रतिक्रिया केंद्रों से सक्रिय रूप से संपर्क करना आवश्यक है...
SharePoint सर्वर, Microsoft द्वारा विकसित एक दस्तावेज़ प्रबंधन और एंटरप्राइज़ सहयोग प्लेटफ़ॉर्म है। यह सिस्टम दस्तावेज़ों को केंद्रीय रूप से संग्रहीत, साझा, खोज और प्रबंधित करने की सुविधा देता है, और आंतरिक वेबसाइटों (इंट्रानेट), व्यावसायिक पोर्टलों के निर्माण और टीम की उत्पादकता में सुधार के लिए Microsoft Office और Microsoft 365 के साथ गहन एकीकरण का समर्थन करता है।
स्रोत: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
टिप्पणी (0)