ໂດຍສະເພາະ, ເມື່ອຂຸດຄົ້ນສອງຊ່ອງໂຫວ່ນີ້ຮ່ວມກັນ, ແຮກເກີສາມາດຄວບຄຸມລະບົບຢ່າງເລິກເຊິ່ງແລະຮັກສາການເຂົ້າເຖິງໃນໄລຍະຍາວ. ນີ້ແມ່ນ "ສະພາບແວດລ້ອມທີ່ເຫມາະສົມ" ສໍາລັບແຄມເປນການສອດແນມຂອງ APT (Advanced Persistent Threat), ການລັກລອບ ຫຼືການເຂົ້າລະຫັດຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ພວມຖືກຂູດຮີດຢ່າງກວ້າງຂວາງໃນຫຼາຍປະເທດ. ຢ່າງໜ້ອຍ 85 ເຊີບເວີ SharePoint ໄດ້ຕິດເຊື້ອ malware shell ເວັບ, ສົ່ງຜົນກະທົບຕໍ່ 29 ອົງການຈັດຕັ້ງໃນທົ່ວໂລກ. ໃນບັນດາຜູ້ເຄາະຮ້າຍແມ່ນມີບໍລິສັດຂ້າມຊາດແລະອົງການ ລັດຖະບານ ຫຼາຍແຫ່ງ, ລວມທັງອົງການຄຸ້ມຄອງຄວາມປອດໄພນິວເຄຼຍແຫ່ງຊາດອາເມລິກາ (NNSA).
ໃນປະເທດຫວຽດນາມ, SharePoint Server ຖືກນໍາໃຊ້ໃນການຄຸ້ມຄອງເອກະສານຢູ່ຫຼາຍອົງການ, ອົງການຈັດຕັ້ງແລະວິສາຫະກິດເຕັກໂນໂລຢີຂະຫນາດໃຫຍ່ແລະທາງດ້ານການເງິນ. ມາຮອດປັດຈຸບັນ, ເຖິງແມ່ນວ່າບໍ່ມີກໍລະນີຂອງການໂຈມຕີໄດ້ຖືກບັນທຶກໄວ້, ຄວາມສ່ຽງຕໍ່ການຖືກຂູດຮີດໂດຍຊ່ອງໂຫວ່ເຫຼົ່ານີ້ຖືກປະເມີນຢູ່ໃນລະດັບສູງ, ໂດຍສະເພາະໃນຫນ່ວຍງານທີ່ກໍາລັງໃຊ້ SharePoint Server ຕາມຮູບແບບການຕິດຕັ້ງຢູ່ໃນສະຖານທີ່ໂດຍບໍ່ມີການປັບປຸງແລະປັບປຸງໃຫ້ທັນເວລາ.
ການໂຈມຕີສາມາດມາຈາກຈຸດໃດຫນຶ່ງໃນເຄືອຂ່າຍພາຍໃນ, ການນໍາໃຊ້ເຕັກນິກທີ່ຊັບຊ້ອນທີ່ຍາກທີ່ຈະກວດພົບ. ແຮກເກີສາມາດຕິດຕັ້ງ malware ຢ່າງລັບໆຢູ່ໃນບ່ອນເຮັດວຽກພາຍໃນ, ຈາກບ່ອນນັ້ນຢ່າງງຽບໆສະແກນ, ຂະຫຍາຍການຄວບຄຸມແລະຄ່ອຍໆຄອບຄຸມລະບົບທັງຫມົດ.
Bkav ໂດຍສະເພາະແນະນໍາໃຫ້ຜູ້ບໍລິຫານລະບົບທົບທວນຄືນຢ່າງຮີບດ່ວນແລະເຄັ່ງຄັດໃນການເຂົ້າເຖິງພາຍໃນເພື່ອປ້ອງກັນຄວາມສ່ຽງທີ່ຈະຖືກໂຈມຕີຈາກພາຍໃນ. ສຳລັບບັນດາອົງການຂັ້ນກະຊວງທີ່ມອບສິດການເຂົ້າເຖິງໃຫ້ບັນດາຫົວໜ່ວຍທ້ອງຖິ່ນ, ຕ້ອງໄດ້ກວດກາຄືນ ແລະ ຈຳກັດສິດດັ່ງກ່າວໂດຍໄວ ຖ້າລະບົບດັ່ງກ່າວຍັງບໍ່ທັນໄດ້ຮັບການປັບປຸງ ຫຼື ຍັງບໍ່ທັນໄດ້ຮັບການແກ້ໄຂຢ່າງລະອຽດ. ການສ້ອມແປງຊ່ອງໂຫວ່ຄວນໄດ້ຮັບການປັບປຸງໄວເທົ່າທີ່ຈະໄວໄດ້.
ພ້ອມກັນນັ້ນ, ກໍ່ຕ້ອງເພີ່ມທະວີມາດຕະການຕິດຕາມກວດກາ, ຈຳກັດການເຂົ້າເຖິງຈາກພາຍນອກ, ນຳໃຊ້ web application firewalls (WAF), ຕິດຕາມບັນທຶກການເຂົ້າເຖິງລະບົບ ແລະ ສ້າງຕັ້ງກົນໄກເຕືອນໄພລ່ວງໜ້າເມື່ອມີອາການຜິດປົກກະຕິ. ສຳລັບໜ່ວຍງານທີ່ບໍ່ໄດ້ມີທີມຮັກສາຄວາມປອດໄພຂໍ້ມູນສະເພາະ, ຕ້ອງໄດ້ຕິດຕໍ່ກັບສູນຕອບໂຕ້ເຫດການຢ່າງຈິງຈັງ ເພື່ອຂໍຄຳແນະນຳ ແລະ ຊ່ວຍເຫຼືອໃຫ້ທັນເວລາ...
SharePoint Server ເປັນແພລະຕະຟອມການຈັດການເອກະສານ ແລະການຮ່ວມມືວິສາຫະກິດທີ່ພັດທະນາໂດຍ Microsoft. ລະບົບອະນຸຍາດໃຫ້ເກັບຮັກສາ, ແບ່ງປັນ, ຄົ້ນຫາແລະຈັດການເອກະສານໂດຍສູນກາງ, ແລະສະຫນັບສະຫນູນການກໍ່ສ້າງເວັບໄຊທ໌ພາຍໃນ (Intranet), ປະຕູທຸລະກິດ, ແລະການເຊື່ອມໂຍງຢ່າງເລິກເຊິ່ງກັບ Microsoft Office ແລະ Microsoft 365 ເພື່ອປັບປຸງຜະລິດຕະພັນຂອງທີມງານ.
ທີ່ມາ: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[ຮູບພາບ] ທ່ານປະທານສະພາແຫ່ງຊາດ ເຈີ່ນດ້າຍກວາງ ເຂົ້າຮ່ວມພິທີເປີດສະຫຼອງສະຖານທີ່ລະນຶກຄະນະປະຈຳສະພາແຫ່ງຊາດ ປະທານປະເທດ Bui Bang Doan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/6feba23492d14b03b05445dd9f1dba88)
(0)