特に、これらの脆弱性のうち2つを悪用することで、ハッカーはシステムを深く制御し、長期的なアクセスを維持することができます。これは、機密データの窃取や暗号化といった、高度な持続的脅威(APT)によるスパイ活動にとって「理想的な環境」を作り出します。
これらの脆弱性は多くの国で大規模に悪用されています。少なくとも85台のSharePointサーバーが悪意のあるWebシェルに感染し、世界中で29の組織に影響を与えています。被害者には、米国国家核安全保障局(NNSA)を含む多数の多国籍企業や政府機関が含まれています。
ベトナムでは、多くの政府機関、組織、そして大手テクノロジー企業や金融企業において、SharePoint Serverがドキュメント管理に利用されています。現在までに攻撃は報告されていませんが、これらの脆弱性が悪用されるリスクは非常に高く、特にタイムリーなパッチ適用を行わずにオンプレミスでSharePoint Serverを展開している組織ではそのリスクが高まります。
攻撃プロセスは、検知が困難な高度な技術を用いて、内部ネットワーク内の一点から開始される可能性があります。ハッカーは、内部ワークステーションに密かにマルウェアをインストールし、そこから静かにスキャンを行い、制御範囲を拡大し、徐々にシステム全体を乗っ取る可能性があります。
Bkavは、システム管理者に対し、内部からの攻撃リスクを防ぐため、内部アクセス権限を早急に見直し、厳格化することを強く推奨します。地方部署へのアクセスを許可している省庁レベルの機関については、システムにパッチが適用されていない場合、または徹底した修復措置が実施されていない場合は、これらの権限を直ちに見直し、制限する必要があります。脆弱性へのパッチ適用は、可能な限り速やかに実施する必要があります。
同時に、監視対策の強化、外部アクセスの制限、Webアプリケーションファイアウォール(WAF)の導入、システムアクセスログの監視、そして異常発生時の早期警告メカニズムの構築も必要です。専任の情報セキュリティチームを持たない組織は、インシデント対応センターに積極的に連絡を取り、タイムリーなアドバイスとサポートを受けるべきです。
SharePoint Serverは、Microsoftが開発したドキュメント管理およびエンタープライズコラボレーションプラットフォームです。このシステムは、ドキュメントの集中的な保存、共有、検索、管理を可能にするだけでなく、社内ウェブサイト(イントラネット)やエンタープライズポータルの作成、そしてMicrosoft OfficeおよびMicrosoft 365との緊密な統合をサポートし、チームの生産性を向上させます。
出典: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
コメント (0)