Khususnya, apabila mengeksploitasi dua daripada kelemahan ini bersama-sama, penggodam boleh mendapatkan kawalan yang mendalam ke atas sistem dan mengekalkan akses jangka panjang. Ini ialah "persekitaran yang ideal" untuk kempen pengintipan APT (Advanced Persistent Threat), mencuri atau menyulitkan data sensitif.
Kelemahan ini sedang dieksploitasi secara meluas di banyak negara. Sekurang-kurangnya 85 pelayan SharePoint telah dijangkiti dengan perisian hasad shell web, yang menjejaskan 29 organisasi di seluruh dunia. Antara mangsa adalah banyak syarikat multinasional dan agensi kerajaan , termasuk Pentadbiran Keselamatan Nuklear Kebangsaan AS (NNSA).
Di Vietnam, SharePoint Server digunakan dalam pengurusan dokumen di banyak agensi, organisasi dan perusahaan teknologi dan kewangan yang besar. Sehingga kini, walaupun tiada kes serangan direkodkan, risiko untuk dieksploitasi oleh kelemahan ini dinilai pada tahap yang sangat tinggi, terutamanya pada unit yang menggunakan SharePoint Server mengikut model pemasangan di premis tanpa pengemaskinian dan tampalan tepat pada masanya.
Serangan boleh berasal dari satu titik dalam rangkaian dalaman, menggunakan teknik canggih yang sukar dikesan. Penggodam boleh secara rahsia memasang perisian hasad pada stesen kerja dalaman, dari situ mengimbas secara senyap, meluaskan kawalan dan mengambil alih keseluruhan sistem secara beransur-ansur.
Bkav terutamanya mengesyorkan agar pentadbir sistem menyemak dan mengetatkan hak akses dalaman dengan segera untuk mengelakkan risiko diserang dari dalam. Bagi agensi peringkat menteri yang mewakilkan hak akses kepada unit tempatan, adalah perlu untuk segera menyemak dan mengehadkan hak ini jika sistem belum ditampal atau belum diperbaiki secara menyeluruh. Tampalan kelemahan harus dikemas kini secepat mungkin.
Pada masa yang sama, adalah perlu untuk mengukuhkan langkah-langkah pemantauan, mengehadkan akses luaran, menggunakan tembok api aplikasi web (WAF), memantau log akses sistem dan menyediakan mekanisme amaran awal apabila terdapat tanda-tanda keabnormalan. Bagi unit yang tidak mempunyai pasukan keselamatan maklumat khusus, adalah perlu untuk secara proaktif menghubungi pusat tindak balas insiden untuk mendapatkan nasihat dan sokongan tepat pada masanya...
SharePoint Server ialah pengurusan dokumen dan platform kerjasama perusahaan yang dibangunkan oleh Microsoft. Sistem ini membenarkan menyimpan, berkongsi, mencari dan mengurus dokumen secara berpusat, dan menyokong pembinaan tapak web dalaman (Intranet), portal perniagaan dan integrasi mendalam dengan Microsoft Office dan Microsoft 365 untuk meningkatkan produktiviti pasukan.
Sumber: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Kongres Emulasi Patriotik Ketiga Suruhanjaya Hal Ehwal Dalam Negeri Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Setiausaha Agung Lam bertemu bekas Perdana Menteri Britain Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Adegan menyentuh ribuan orang menyelamatkan benteng daripada air yang mengamuk](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Pengerusi Dewan Negara Tran Thanh Man menerima duta asing yang datang untuk mengucapkan selamat tinggal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Persidangan Ekonomi Peringkat Tinggi Vietnam-UK](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Komen (0)