Met name wanneer hackers twee van deze kwetsbaarheden tegelijk uitbuiten, kunnen ze diepgaande controle over het systeem krijgen en langdurige toegang behouden. Dit is een "ideale omgeving" voor APT-spionagecampagnes (Advanced Persistent Threat), waarbij gevoelige gegevens worden gestolen of versleuteld.
Deze kwetsbaarheden worden in een breed scala aan landen uitgebuit. Minstens 85 SharePoint-servers zijn geïnfecteerd met webshell-malware, waardoor wereldwijd 29 organisaties zijn getroffen. Onder de slachtoffers bevinden zich vele multinationals en overheidsinstellingen , waaronder de Amerikaanse National Nuclear Security Administration (NNSA).
In Vietnam wordt SharePoint Server gebruikt voor documentbeheer bij veel instanties, organisaties en grote technologie- en financiële ondernemingen. Hoewel er tot nu toe geen gevallen van aanvallen zijn geregistreerd, wordt het risico op misbruik door deze kwetsbaarheden als zeer hoog ingeschat, vooral bij eenheden die SharePoint Server implementeren volgens het on-premise installatiemodel zonder tijdige updates en patches.
De aanval kan plaatsvinden vanaf een punt in het interne netwerk, met behulp van geavanceerde technieken die moeilijk te detecteren zijn. Hackers kunnen heimelijk malware installeren op een intern werkstation, van daaruit onopgemerkt scannen, de controle uitbreiden en geleidelijk het hele systeem overnemen.
Bkav raadt systeembeheerders met name aan om de interne toegangsrechten dringend te herzien en te verscherpen om het risico op aanvallen van binnenuit te voorkomen. Voor ministeriele instanties die toegangsrechten delegeren aan lokale eenheden, is het noodzakelijk om deze rechten onmiddellijk te herzien en te beperken als het systeem niet is bijgewerkt met patches of nog geen grondige oplossing heeft. De update van kwetsbaarheidspatches moet zo snel mogelijk worden uitgevoerd.
Tegelijkertijd is het noodzakelijk om de monitoringmaatregelen te versterken, externe toegang te beperken, webapplicatiefirewalls (WAF's) te implementeren, logs van systeemtoegang te monitoren en vroegtijdige waarschuwingsmechanismen in te stellen wanneer er tekenen van afwijkingen zijn. Voor eenheden die niet over een gespecialiseerd informatiebeveiligingsteam beschikken, is het noodzakelijk om proactief contact op te nemen met incident response centers voor tijdig advies en ondersteuning.
SharePoint Server is een platform voor documentbeheer en samenwerking binnen bedrijven, ontwikkeld door Microsoft. Het systeem maakt het mogelijk om documenten centraal op te slaan, te delen, te doorzoeken en te beheren, en ondersteunt de ontwikkeling van intranetwebsites, bedrijfsportals en diepe integratie met Microsoft Office en Microsoft 365 om de teamproductiviteit te verbeteren.
Bron: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Lanceringsceremonie van de gespecialiseerde elektronische informatiepagina van de Communistische Partij van Vietnam - 14e congres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Foto] Secretaris-generaal van Lam woont de 80e verjaardag van de traditionele dag van het Volksgerechtshof bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Foto] Thac Ba-meer: op weg naar een internationaal toeristisch, resort- en cultureel centrum in 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
Reactie (0)