Különösen akkor, ha a hackerek két ilyen sebezhetőséget együttesen kihasználnak, mélyreható irányítást szerezhetnek a rendszer felett, és hosszú távon is hozzáférhetnek. Ez egy „ideális környezet” az APT (Advanced Persistent Threat) kémkedési kampányokhoz, amelyek során érzékeny adatokat lopnak vagy titkosítanak.
Ezeket a sebezhetőségeket széles körben használják ki számos országban. Legalább 85 SharePoint-szervert fertőzött meg web shell kártevő, amely világszerte 29 szervezetet érint. Az áldozatok között számos multinacionális vállalat és kormányzati szerv van, köztük az Egyesült Államok Nemzeti Nukleáris Biztonsági Hivatala (NNSA).
Vietnámban számos ügynökség, szervezet, valamint nagy technológiai és pénzügyi vállalat használja a SharePoint Servert dokumentumkezelésben. Bár eddig nem jegyeztek fel támadási esetet, a sebezhetőségek kihasználásának kockázatát nagyon magasnak ítélték, különösen azoknál az egységeknél, amelyek a SharePoint Servert a helyszíni telepítési modell szerint, időben történő frissítés és javítás nélkül telepítik.
A támadás a belső hálózat egy pontjáról indulhat, kifinomult, nehezen észlelhető technikákat alkalmazva. A hackerek titokban telepíthetnek rosszindulatú programokat egy belső munkaállomásra, onnan csendben átvizsgálhatják, kiterjeszthetik az irányítást, és fokozatosan átvehetik az egész rendszer feletti uralmat.
A Bkav különösen azt javasolja, hogy a rendszergazdák sürgősen vizsgálják felül és szigorítsák a belső hozzáférési jogokat, hogy megakadályozzák a belülről érkező támadások kockázatát. Azon miniszteri szintű ügynökségek esetében, amelyek hozzáférési jogokat delegálnak a helyi egységeknek, azonnal felül kell vizsgálni és korlátozni kell ezeket a jogokat, ha a rendszert nem javították ki, vagy nem orvosolták alaposan. A sebezhetőségek javítását a lehető leghamarabb frissíteni kell.
Ugyanakkor meg kell erősíteni a monitorozási intézkedéseket, korlátozni kell a külső hozzáférést, webalkalmazás-tűzfalakat (WAF) kell telepíteni, figyelni kell a rendszerhozzáférési naplókat, és korai figyelmeztető mechanizmusokat kell beállítani, ha rendellenességekre utaló jelek vannak. Azoknak az egységeknek, amelyek nem rendelkeznek speciális információbiztonsági csapattal, proaktívan kell felvenniük a kapcsolatot az incidenskezelő központokkal az időben történő tanácsadás és támogatás érdekében...
A SharePoint Server egy Microsoft által fejlesztett dokumentumkezelési és vállalati együttműködési platform. A rendszer lehetővé teszi a dokumentumok központi tárolását, megosztását, keresését és kezelését, valamint támogatja belső weboldalak (intranet) és üzleti portálok létrehozását, és mély integrációt biztosít a Microsoft Office és a Microsoft 365 programcsomagokkal a csapatok termelékenységének javítása érdekében.
Forrás: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Fotó] A 14. pártkongresszus tervezetei eljutnak a Kommün Kulturális Postáihoz](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke fogadta a Német Szociáldemokrata Párt küldöttségét](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Fotó] Árvíz a kapu jobb oldalán, a Hue Citadella bejáratánál](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Fotó] Luong Cuong elnök részt vesz a 3. katonai körzet fegyveres erőinek hagyományos napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Hozzászólás (0)