Met name wanneer hackers twee van deze kwetsbaarheden tegelijk uitbuiten, kunnen ze diepgaande controle over het systeem krijgen en langdurige toegang behouden. Dit is een "ideale omgeving" voor APT-spionagecampagnes (Advanced Persistent Threat), waarbij gevoelige gegevens worden gestolen of versleuteld.
Deze kwetsbaarheden worden in veel landen op grote schaal uitgebuit. Minstens 85 SharePoint-servers zijn geïnfecteerd met webshell-malware, waardoor wereldwijd 29 organisaties zijn getroffen. Onder de slachtoffers bevinden zich veel multinationals en overheidsinstellingen , waaronder de Amerikaanse National Nuclear Security Administration (NNSA).
In Vietnam wordt SharePoint Server gebruikt voor documentbeheer bij veel instanties, organisaties en grote technologie- en financiële ondernemingen. Hoewel er tot nu toe geen gevallen van aanvallen zijn geregistreerd, wordt het risico op misbruik door deze kwetsbaarheden als zeer hoog ingeschat, vooral bij eenheden die SharePoint Server implementeren volgens het on-premise installatiemodel zonder tijdige updates en patches.
De aanval kan plaatsvinden vanaf een punt in het interne netwerk, met behulp van geavanceerde technieken die moeilijk te detecteren zijn. Hackers kunnen heimelijk malware installeren op een intern werkstation, van daaruit onopgemerkt scannen, de controle uitbreiden en geleidelijk het hele systeem overnemen.
Bkav raadt systeembeheerders met name aan om de interne toegangsrechten dringend te herzien en te verscherpen om het risico op aanvallen van binnenuit te voorkomen. Voor ministeriele agentschappen die toegangsrechten delegeren aan lokale eenheden, is het noodzakelijk om deze rechten onmiddellijk te herzien en te beperken als het systeem niet is gepatcht of niet grondig is hersteld. Patches voor kwetsbaarheden moeten zo snel mogelijk worden bijgewerkt.
Tegelijkertijd is het noodzakelijk om de monitoringmaatregelen te versterken, externe toegang te beperken, webapplicatiefirewalls (WAF's) te implementeren, logs van systeemtoegang te monitoren en mechanismen voor vroegtijdige waarschuwing in te stellen wanneer er tekenen van afwijkingen zijn. Voor eenheden die niet over een gespecialiseerd informatiebeveiligingsteam beschikken, is het noodzakelijk om proactief contact op te nemen met incident response centers voor tijdig advies en ondersteuning.
SharePoint Server is een platform voor documentbeheer en samenwerking binnen bedrijven, ontwikkeld door Microsoft. Het systeem maakt het mogelijk om documenten centraal op te slaan, te delen, te zoeken en te beheren en ondersteunt de ontwikkeling van interne websites (intranet), bedrijfsportals en diepe integratie met Microsoft Office en Microsoft 365 om de teamproductiviteit te verbeteren.
Bron: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Conceptdocumenten van het 14e Partijcongres bereiken mensen op de Commune Culturele Postkantoren](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontving een delegatie van de Sociaaldemocratische Partij van Duitsland](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Overstroming aan de rechterkant van de poort, ingang van de citadel van Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] President Luong Cuong woont de 80e verjaardag bij van de traditionele dag van de strijdkrachten van militaire regio 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Reactie (0)