Khususnya, ketika mengeksploitasi dua kerentanan ini secara bersamaan, peretas dapat memperoleh kendali mendalam atas sistem dan mempertahankan akses jangka panjang. Ini merupakan "lingkungan ideal" untuk kampanye spionase APT (Advanced Persistent Threat), pencurian, atau enkripsi data sensitif.
Kerentanan ini dieksploitasi di berbagai negara. Setidaknya 85 server SharePoint telah terinfeksi malware web shell, yang memengaruhi 29 organisasi di seluruh dunia. Di antara para korban terdapat banyak perusahaan multinasional dan lembaga pemerintah , termasuk Badan Keamanan Nuklir Nasional AS (NNSA).
Di Vietnam, SharePoint Server digunakan dalam manajemen dokumen di banyak lembaga, organisasi, dan perusahaan teknologi serta keuangan besar. Hingga saat ini, meskipun belum ada kasus serangan yang tercatat, risiko eksploitasi kerentanan ini dinilai sangat tinggi, terutama pada unit yang menerapkan SharePoint Server berdasarkan model instalasi lokal tanpa pembaruan dan patching yang tepat waktu.
Serangan ini dapat berasal dari suatu titik di jaringan internal, menggunakan teknik canggih yang sulit dideteksi. Peretas dapat diam-diam memasang malware di stasiun kerja internal, kemudian memindai secara diam-diam, memperluas kendali, dan secara bertahap mengambil alih seluruh sistem.
Bkav secara khusus merekomendasikan agar administrator sistem segera meninjau dan memperketat hak akses internal guna mencegah risiko serangan dari dalam. Bagi instansi setingkat kementerian yang mendelegasikan hak akses kepada unit kerja di daerah, perlu segera meninjau dan membatasi hak akses tersebut jika sistem belum diperbarui dengan patch atau belum ada solusi yang menyeluruh. Pembaruan patch kerentanan harus dilakukan sesegera mungkin.
Pada saat yang sama, perlu memperkuat langkah-langkah pemantauan, membatasi akses eksternal, menerapkan firewall aplikasi web (WAF), memantau log akses sistem, dan membangun mekanisme peringatan dini ketika terdapat tanda-tanda abnormalitas. Bagi unit yang tidak memiliki tim keamanan informasi khusus, perlu menghubungi pusat respons insiden secara proaktif untuk mendapatkan saran dan dukungan yang tepat waktu...
SharePoint Server adalah platform manajemen dokumen dan kolaborasi perusahaan yang dikembangkan oleh Microsoft. Sistem ini memungkinkan penyimpanan, berbagi, pencarian, dan pengelolaan dokumen terpusat, serta mendukung pembangunan situs web intranet, portal perusahaan, dan integrasi mendalam dengan Microsoft Office dan Microsoft 365 untuk meningkatkan produktivitas tim.
Sumber: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Resepsi khidmat untuk merayakan ulang tahun ke-80 Hari Nasional Republik Sosialis Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/e86d78396477453cbfab255db1e2bdb1)
![[Foto] Perayaan 65 Tahun Hubungan Diplomatik Vietnam dan Kuba](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0ed159f3f19344e497ab652956b15cca)
![[Foto] Keramik Chu Dau – Bangga dengan identitas Vietnam di Pameran A80](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/c62ab2fc69664657b3f03bea2c59c90e)
![[Foto] Ketua Majelis Nasional Tran Thanh Man menerima Presiden Senat Kamboja Hun Sen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/7a90c9b1c1484321bbb0fadceef6559b)
![[Foto] Sekjen menerima pimpinan delegasi partai politik dari negara-negara yang menghadiri peringatan 80 tahun Hari Nasional negara kita](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/ad0cb56026294afcae85480562c2e790)
![[Foto] Masyarakat dengan antusias menunggu sepanjang malam untuk parade pada pagi hari tanggal 2 September](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0cf8423e8a4e454094f0bace35c9a392)
Komentar (0)