Khususnya, ketika mengeksploitasi dua kerentanan ini secara bersamaan, peretas dapat memperoleh kendali mendalam atas sistem dan mempertahankan akses jangka panjang. Ini merupakan "lingkungan ideal" untuk kampanye spionase APT (Advanced Persistent Threat), pencurian, atau enkripsi data sensitif.
Kerentanan ini dieksploitasi secara luas di banyak negara. Setidaknya 85 server SharePoint telah terinfeksi malware web shell, yang memengaruhi 29 organisasi di seluruh dunia. Di antara para korban terdapat banyak perusahaan multinasional dan lembaga pemerintah , termasuk Badan Keamanan Nuklir Nasional AS (NNSA).
Di Vietnam, SharePoint Server digunakan dalam manajemen dokumen di banyak lembaga, organisasi, dan perusahaan teknologi serta keuangan besar. Hingga saat ini, meskipun belum ada kasus serangan yang tercatat, risiko eksploitasi kerentanan ini dinilai sangat tinggi, terutama pada unit yang menerapkan SharePoint Server berdasarkan model instalasi lokal tanpa pembaruan dan patching yang tepat waktu.
Serangan ini dapat berasal dari suatu titik di jaringan internal, menggunakan teknik canggih yang sulit dideteksi. Peretas dapat diam-diam memasang malware di stasiun kerja internal, kemudian memindai secara diam-diam, memperluas kendali, dan secara bertahap mengambil alih seluruh sistem.
Bkav secara khusus merekomendasikan agar administrator sistem segera meninjau dan memperketat hak akses internal guna mencegah risiko serangan dari dalam. Bagi lembaga setingkat kementerian yang mendelegasikan hak akses kepada unit lokal, perlu segera meninjau dan membatasi hak-hak tersebut jika sistem belum ditambal atau belum diperbaiki secara menyeluruh. Penambalan kerentanan harus diperbarui sesegera mungkin.
Pada saat yang sama, perlu memperkuat langkah-langkah pemantauan, membatasi akses eksternal, menerapkan firewall aplikasi web (WAF), memantau log akses sistem, dan menyiapkan mekanisme peringatan dini ketika terdapat tanda-tanda abnormalitas. Bagi unit yang tidak memiliki tim keamanan informasi khusus, perlu menghubungi pusat respons insiden secara proaktif untuk mendapatkan saran dan dukungan yang tepat waktu...
SharePoint Server adalah platform manajemen dokumen dan kolaborasi perusahaan yang dikembangkan oleh Microsoft. Sistem ini memungkinkan penyimpanan, berbagi, pencarian, dan pengelolaan dokumen secara terpusat, serta mendukung pembangunan situs web internal (Intranet), portal bisnis, dan integrasi mendalam dengan Microsoft Office dan Microsoft 365 untuk meningkatkan produktivitas tim.
Sumber: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Menyembah patung Tuyet Son - harta karun berusia hampir 400 tahun di Pagoda Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Parade untuk merayakan hari jadi ke-50 Hari Nasional Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Komentar (0)