Khususnya, apabila mengeksploitasi dua daripada kelemahan ini bersama-sama, penggodam boleh mendapatkan kawalan yang mendalam ke atas sistem dan mengekalkan akses jangka panjang. Ini ialah "persekitaran yang ideal" untuk kempen pengintipan APT (Advanced Persistent Threat), mencuri atau menyulitkan data sensitif.
Kelemahan ini sedang dieksploitasi di pelbagai negara. Sekurang-kurangnya 85 pelayan SharePoint telah dijangkiti dengan perisian hasad shell web, yang menjejaskan 29 organisasi di seluruh dunia. Antara mangsa adalah banyak syarikat multinasional dan agensi kerajaan , termasuk Pentadbiran Keselamatan Nuklear Kebangsaan AS (NNSA).
Di Vietnam, SharePoint Server digunakan dalam pengurusan dokumen di banyak agensi, organisasi dan perusahaan teknologi dan kewangan yang besar. Sehingga kini, walaupun tiada kes serangan yang direkodkan, risiko dieksploitasi oleh kelemahan ini dinilai pada tahap yang sangat tinggi, terutamanya pada unit yang menggunakan SharePoint Server mengikut model pemasangan di premis tanpa mengemas kini dan menampal tepat pada masanya.
Serangan boleh berasal dari satu titik dalam rangkaian dalaman, menggunakan teknik canggih yang sukar dikesan. Penggodam boleh secara rahsia memasang perisian hasad pada stesen kerja dalaman, dari situ mengimbas secara senyap, meluaskan kawalan dan mengambil alih keseluruhan sistem secara beransur-ansur.
Bkav terutamanya mengesyorkan agar pentadbir sistem menyemak dan mengetatkan hak akses dalaman dengan segera untuk mengelakkan risiko serangan dari dalam. Bagi agensi peringkat menteri yang mewakilkan hak akses kepada unit tempatan, adalah perlu untuk segera menyemak dan mengehadkan hak ini jika sistem belum dikemas kini dengan tampalan atau belum mempunyai penyelesaian yang menyeluruh. Kemas kini tampung kerentanan harus dilakukan secepat mungkin.
Pada masa yang sama, adalah perlu untuk mengukuhkan langkah-langkah pemantauan, mengehadkan akses luaran, menggunakan tembok api aplikasi web (WAF), memantau log akses sistem dan mewujudkan mekanisme amaran awal apabila terdapat tanda-tanda keabnormalan. Bagi unit yang tidak mempunyai pasukan keselamatan maklumat khusus, adalah perlu untuk secara proaktif menghubungi pusat tindak balas insiden untuk mendapatkan nasihat dan sokongan tepat pada masanya...
SharePoint Server ialah pengurusan dokumen dan platform kerjasama perusahaan yang dibangunkan oleh Microsoft. Sistem ini membenarkan penyimpanan dokumen terpusat, perkongsian, pencarian dan pengurusan serta menyokong pembinaan tapak web intranet, portal korporat dan penyepaduan mendalam dengan Microsoft Office dan Microsoft 365 untuk meningkatkan produktiviti pasukan.
Sumber: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Lebuhraya Vinh Hao-Phan Thiet mempunyai rahang katak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Simposium Pendidikan Popular Digital - Perhimpunan Kebangsaan Digital](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Foto] Lumba luar jalan: Sukan pengembaraan, produk pelancongan yang menarik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Komen (0)