特に、これらの脆弱性を2つ同時に悪用すると、ハッカーはシステムを深く制御し、長期的なアクセスを維持することができます。これは、機密データの窃取や暗号化といったAPT(Advanced Persistent Threat)スパイ活動にとって「理想的な環境」となります。
これらの脆弱性は幅広い国で悪用されています。少なくとも85台のSharePointサーバーがWebシェルマルウェアに感染し、世界中で29の組織に影響を与えています。被害者には、米国国家核安全保障局(NNSA)を含む多くの多国籍企業や政府機関が含まれています。
ベトナムでは、多くの政府機関、組織、そして大手テクノロジー企業や金融企業において、SharePoint Serverがドキュメント管理に使用されています。これまでのところ、攻撃事例は記録されていませんが、これらの脆弱性を悪用されるリスクは非常に高いと評価されており、特にオンプレミスインストールモデルでSharePoint Serverを展開し、タイムリーなアップデートやパッチ適用を行っていない組織ではそのリスクが顕著です。
攻撃は、検知が困難な高度な技術を用いて、内部ネットワークの一点から開始される可能性があります。ハッカーは、内部ワークステーションに密かにマルウェアをインストールし、そこから静かにスキャンを行い、制御を拡大し、徐々にシステム全体を乗っ取る可能性があります。
Bkavは特に、システム管理者に対し、内部からの攻撃リスクを防ぐため、内部アクセス権の見直しと厳格化を早急に実施することを推奨しています。省庁レベルの機関が地方部署にアクセス権を委譲している場合、システムがパッチ適用済みで更新されていない場合、または十分な解決策がまだ確立されていない場合は、直ちにアクセス権を見直し、制限する必要があります。脆弱性パッチの更新は、可能な限り速やかに実施する必要があります。
同時に、監視対策の強化、外部アクセスの制限、Webアプリケーションファイアウォール(WAF)の導入、システムアクセスログの監視、異常兆候の早期警告メカニズムの確立などが必要です。専門の情報セキュリティチームを持たない組織は、インシデント対応センターに積極的に連絡し、タイムリーなアドバイスとサポートを受ける必要があります。
SharePoint Serverは、Microsoftが開発したドキュメント管理およびエンタープライズコラボレーションプラットフォームです。このシステムは、ドキュメントの集中的な保存、共有、検索、管理を可能にし、イントラネットウェブサイトや企業ポータルの構築をサポートします。また、Microsoft OfficeおよびMicrosoft 365との緊密な統合により、チームの生産性を向上させます。
出典: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
コメント (0)