Khususnya, dengan mengeksploitasi dua kelemahan ini, penggodam boleh mendapatkan kawalan mendalam ke atas sistem dan mengekalkan akses jangka panjang. Ini mewujudkan "persekitaran ideal" untuk kempen pengintipan Ancaman Berterusan Lanjutan (APT), mencuri atau menyulitkan data sensitif.
Kerentanan ini sedang dieksploitasi secara besar-besaran di banyak negara. Sekurang-kurangnya 85 pelayan SharePoint telah dijangkiti dengan cangkerang web berniat jahat, yang menjejaskan 29 organisasi di seluruh dunia. Antara mangsanya ialah banyak syarikat multinasional dan agensi kerajaan , termasuk Agensi Keselamatan Nuklear Kebangsaan A.S. (NNSA).
Di Vietnam, SharePoint Server digunakan untuk pengurusan dokumen di banyak agensi, organisasi dan perniagaan teknologi dan kewangan yang besar. Walaupun tiada serangan dilaporkan setakat ini, risiko eksploitasi oleh kelemahan ini dianggap sangat tinggi, terutamanya dalam organisasi yang menggunakan SharePoint Server di premis tanpa penampalan tepat pada masanya.
Proses serangan boleh berasal dari satu titik dalam rangkaian dalaman, menggunakan teknik canggih yang sukar dikesan. Penggodam boleh memasang perisian hasad secara rahsia pada stesen kerja dalaman, yang mana mereka mengimbas secara senyap, mengembangkan kawalan mereka dan secara beransur-ansur mengambil alih seluruh sistem.
Bkav amat mengesyorkan agar pentadbir sistem menyemak dan mengetatkan kebenaran akses dalaman dengan segera bagi mencegah risiko serangan dari dalam. Bagi agensi peringkat menteri yang memberikan akses kepada unit tempatan, kebenaran ini harus disemak semula dan dihadkan dengan segera jika sistem belum ditambal atau jika langkah pemulihan menyeluruh belum dilaksanakan. Menampal kelemahan harus dilakukan secepat mungkin.
Pada masa yang sama, adalah perlu untuk memperkukuh langkah pemantauan, mengehadkan akses luaran, menggunakan tembok api aplikasi web (WAF), memantau log akses sistem dan mewujudkan mekanisme amaran awal untuk sebarang anomali. Bagi unit yang tidak mempunyai pasukan keselamatan maklumat khusus, mereka harus menghubungi pusat tindak balas insiden secara proaktif untuk mendapatkan nasihat dan sokongan yang tepat pada masanya.
SharePoint Server ialah platform pengurusan dokumen dan kolaborasi perusahaan yang dibangunkan oleh Microsoft. Sistem ini membolehkan penyimpanan, perkongsian, pencarian dan pengurusan dokumen secara berpusat, di samping menyokong penciptaan laman web dalaman (Intranet), portal perusahaan dan integrasi mendalam dengan Microsoft Office dan Microsoft 365 untuk meningkatkan produktiviti pasukan.
Sumber: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Komen (0)