Különösen két ilyen sebezhetőség kihasználásával a hackerek mélyreható irányítást szerezhetnek a rendszer felett, és hosszú távon is hozzáférhetnek. Ez „ideális környezetet” teremt az Advanced Persistent Threat (APT) kémkedési kampányokhoz, amelyek során érzékeny adatokat lopnak vagy titkosítanak.
Ezeket a sebezhetőségeket nagymértékben használják ki számos országban. Legalább 85 SharePoint-szervert fertőztek meg rosszindulatú webshellekkel, amelyek világszerte 29 szervezetet érintenek. Az áldozatok között számos multinacionális vállalat és kormányzati szerv van, köztük az Egyesült Államok Nemzeti Nukleáris Biztonsági Ügynöksége (NNSA).
Vietnámban számos ügynökség, szervezet, valamint nagy technológiai és pénzügyi vállalat használja a SharePoint Servert dokumentumkezelésre. Bár a mai napig nem jelentettek támadásokat, a sebezhetőségek kihasználásának kockázata nagyon magasnak tekinthető, különösen azoknál a szervezeteknél, amelyek a SharePoint Servert helyszíni telepítéssel, időben történő javítás nélkül telepítik.
A támadási folyamat a belső hálózat egy pontjáról indulhat ki, kifinomult, nehezen észlelhető technikákat alkalmazva. A hackerek titokban telepíthetnek rosszindulatú programokat egy belső munkaállomásra, ahonnan csendben átvizsgálják, kiterjesztik az irányítást, és fokozatosan átveszik az egész rendszer felett az irányítást.
A Bkav határozottan javasolja, hogy a rendszergazdák sürgősen vizsgálják felül és szigorítsák a belső hozzáférési engedélyeket a belső támadások kockázatának megelőzése érdekében. A helyi egységekhez hozzáférést biztosító miniszteri szintű ügynökségek esetében ezeket az engedélyeket azonnal felül kell vizsgálni és korlátozni kell, ha a rendszert nem javították ki, vagy ha nem hajtottak végre alapos korrekciós intézkedéseket. A sebezhetőségek javítását a lehető leghamarabb el kell végezni.
Ezzel egyidejűleg meg kell erősíteni a monitorozási intézkedéseket, korlátozni kell a külső hozzáférést, webalkalmazás-tűzfalakat (WAF) kell telepíteni, figyelni kell a rendszerhozzáférési naplókat, és korai figyelmeztető mechanizmusokat kell létrehozni az esetleges anomáliák észlelésére. Azoknak az egységeknek, amelyek nem rendelkeznek dedikált információbiztonsági csapattal, proaktívan kell felvenniük a kapcsolatot az incidenskezelő központokkal az időben történő tanácsadás és támogatás érdekében.
A SharePoint Server egy Microsoft által fejlesztett dokumentumkezelési és vállalati együttműködési platform. A rendszer lehetővé teszi a dokumentumok központosított tárolását, megosztását, keresését és kezelését, miközben támogatja belső webhelyek (intranetek) és vállalati portálok létrehozását, valamint a Microsoft Office és a Microsoft 365 programcsomaggal való mély integrációt a csapatok termelékenységének növelése érdekében.
Forrás: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Kép] Vietnam színes innovációs útja](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F14%2F1765703036409_image-1.jpeg&w=3840&q=75)
![[Kép] Vietnam színes innovációs útja](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/14/1765703036409_image-1.jpeg)
Hozzászólás (0)