Spesielt når hackere utnytter to av disse sårbarhetene sammen, kan de få dyp kontroll over systemet og opprettholde langsiktig tilgang. Dette er et «ideelt miljø» for APT-spionasjekampanjer (Advanced Persistent Threat), der de stjeler eller krypterer sensitive data.
Disse sårbarhetene utnyttes i stor grad i mange land. Minst 85 SharePoint-servere har blitt infisert med skadelig programvare for webshell, noe som påvirker 29 organisasjoner globalt. Blant ofrene er mange multinasjonale selskaper og offentlige etater, inkludert den amerikanske National Nuclear Security Administration (NNSA).
I Vietnam brukes SharePoint Server til dokumenthåndtering i mange byråer, organisasjoner og store teknologi- og finansforetak. Selv om det så langt ikke er registrert noen tilfeller av angrep, er risikoen for å bli utnyttet av disse sårbarhetene vurdert på et svært høyt nivå, spesielt i enheter som distribuerer SharePoint Server i henhold til den lokale installasjonsmodellen uten rettidig oppdatering og oppdatering.
Angrepet kan starte fra et punkt i det interne nettverket, ved hjelp av sofistikerte teknikker som er vanskelige å oppdage. Hackere kan i hemmelighet installere skadelig programvare på en intern arbeidsstasjon, derfra skanne i stillhet, utvide kontrollen og gradvis ta over hele systemet.
Bkav anbefaler spesielt at systemadministratorer snarest gjennomgår og strammer inn interne tilgangsrettigheter for å forhindre risikoen for angrep innenfra. For etater på ministernivå som delegerer tilgangsrettigheter til lokale enheter, er det nødvendig å umiddelbart gjennomgå og begrense disse rettighetene dersom systemet ikke er oppdatert eller ikke er grundig utbedret. Oppdatering av sårbarheter bør oppdateres så snart som mulig.
Samtidig er det nødvendig å styrke overvåkingstiltak, begrense ekstern tilgang, distribuere brannmurer for webapplikasjoner (WAF), overvåke systemtilgangslogger og sette opp tidlige varslingsmekanismer når det er tegn på unormaliteter. For enheter som ikke har et spesialisert informasjonssikkerhetsteam, er det nødvendig å proaktivt kontakte hendelsessentre for rettidig rådgivning og støtte...
SharePoint Server er en plattform for dokumenthåndtering og samarbeid i bedrifter utviklet av Microsoft. Systemet tillater lagring, deling, søking og administrasjon av dokumenter sentralt, og støtter bygging av interne nettsteder (intranett), forretningsportaler og dyp integrasjon med Microsoft Office og Microsoft 365 for å forbedre teamets produktivitet.
Kilde: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Oversvømmelse på høyre side av porten, inngangen til Hue-citadellet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Formannen for nasjonalforsamlingen, Tran Thanh Man, mottok en delegasjon fra Tysklands sosialdemokratiske parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Utkast til dokumenter fra den 14. partikongressen når frem til folk på kommunens kulturelle postkontorer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] President Luong Cuong deltar på 80-årsjubileet for den tradisjonelle dagen for de væpnede styrkene i militærregion 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)