Met name door misbruik te maken van twee van deze kwetsbaarheden kunnen hackers diepgaande controle over het systeem verkrijgen en langdurige toegang behouden. Dit creëert een "ideale omgeving" voor geavanceerde, aanhoudende dreigingscampagnes (APT), waarbij gevoelige gegevens worden gestolen of versleuteld.
Deze kwetsbaarheden worden op grote schaal in veel landen misbruikt. Minstens 85 SharePoint-servers zijn geïnfecteerd met kwaadaardige webshells, waardoor 29 organisaties wereldwijd zijn getroffen. Onder de slachtoffers bevinden zich talrijke multinationale ondernemingen en overheidsinstanties , waaronder het Amerikaanse National Nuclear Security Agency (NNSA).
In Vietnam wordt SharePoint Server gebruikt voor documentbeheer in veel overheidsinstanties, organisaties en grote technologie- en financiële bedrijven. Hoewel er tot nu toe geen aanvallen zijn gemeld, wordt het risico op misbruik van deze kwetsbaarheden als zeer hoog beschouwd, met name in organisaties die SharePoint Server on-premise implementeren zonder tijdig patches toe te passen.
Het aanvalsproces kan vanuit een punt binnen het interne netwerk beginnen, met behulp van geavanceerde technieken die moeilijk te detecteren zijn. Hackers kunnen in het geheim malware installeren op een intern werkstation, van waaruit ze het systeem ongemerkt scannen, hun controle uitbreiden en geleidelijk het hele systeem overnemen.
Bkav raadt systeembeheerders ten zeerste aan om de interne toegangsrechten dringend te herzien en aan te scherpen om het risico op aanvallen van binnenuit te voorkomen. Voor ministeries die toegang verlenen aan lokale eenheden, dienen deze rechten onmiddellijk te worden herzien en beperkt als het systeem niet is gepatcht of als er geen grondige herstelmaatregelen zijn getroffen. Het patchen van kwetsbaarheden dient zo snel mogelijk te gebeuren.
Tegelijkertijd is het noodzakelijk om de monitoringmaatregelen te versterken, externe toegang te beperken, webapplicatiefirewalls (WAF's) te implementeren, systeemtoegangslogboeken te monitoren en vroegtijdige waarschuwingsmechanismen voor eventuele afwijkingen in te stellen. Afdelingen zonder eigen informatiebeveiligingsteams dienen proactief contact op te nemen met incidentresponscentra voor tijdig advies en ondersteuning.
SharePoint Server is een platform voor documentbeheer en samenwerking binnen bedrijven, ontwikkeld door Microsoft. Het systeem maakt gecentraliseerde opslag, delen, zoeken en beheer van documenten mogelijk, en ondersteunt tevens het creëren van interne websites (intranetten), bedrijfsportalen en een diepe integratie met Microsoft Office en Microsoft 365 om de productiviteit van teams te verhogen.
Bron: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Reactie (0)