Spesielt når hackere utnytter to av disse sårbarhetene sammen, kan de få dyp kontroll over systemet og opprettholde langsiktig tilgang. Dette er et «ideelt miljø» for APT-spionasjekampanjer (Advanced Persistent Threat), der de stjeler eller krypterer sensitive data.
Disse sårbarhetene utnyttes i en rekke land. Minst 85 SharePoint-servere har blitt infisert med skadelig programvare for webshell, noe som påvirker 29 organisasjoner globalt. Blant ofrene er mange multinasjonale selskaper og offentlige etater, inkludert den amerikanske National Nuclear Security Administration (NNSA).
I Vietnam brukes SharePoint Server til dokumenthåndtering i mange byråer, organisasjoner og store teknologi- og finansforetak. Selv om det så langt ikke har vært registrerte tilfeller av angrep, er risikoen for å bli utnyttet av disse sårbarhetene vurdert på et svært høyt nivå, spesielt ved enheter som distribuerer SharePoint Server i henhold til den lokale installasjonsmodellen uten rettidig oppdatering og oppdatering.
Angrepet kan starte fra et punkt i det interne nettverket, ved hjelp av sofistikerte teknikker som er vanskelige å oppdage. Hackere kan i hemmelighet installere skadelig programvare på en intern arbeidsstasjon, derfra skanne i stillhet, utvide kontrollen og gradvis ta over hele systemet.
Bkav anbefaler spesielt at systemadministratorer snarest gjennomgår og strammer inn interne tilgangsrettigheter for å forhindre risikoen for angrep innenfra. For etater på ministernivå som delegerer tilgangsrettigheter til lokale enheter, er det nødvendig å umiddelbart gjennomgå og begrense disse rettighetene dersom systemet ikke er oppdatert med oppdateringer eller ennå ikke har hatt en grundig løsning. Oppdatering av sårbarhetsoppdateringer bør gjøres så snart som mulig.
Samtidig er det nødvendig å styrke overvåkingstiltak, begrense ekstern tilgang, distribuere brannmurer for webapplikasjoner (WAF), overvåke systemtilgangslogger og etablere tidlige varslingsmekanismer når det er tegn på unormaliteter. For enheter som ikke har et spesialisert informasjonssikkerhetsteam, er det nødvendig å proaktivt kontakte hendelsessentre for rettidig rådgivning og støtte...
SharePoint Server er en plattform for dokumenthåndtering og samarbeid i bedrifter utviklet av Microsoft. Systemet muliggjør sentralisert dokumentlagring, deling, søking og administrasjon, og støtter bygging av intranettsteder, bedriftsportaler og dyp integrasjon med Microsoft Office og Microsoft 365 for å forbedre teamets produktivitet.
Kilde: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Generalsekretær To Lam deltar på 80-årsjubileet for Folkedomstolens tradisjonelle dag](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Foto] Hundrevis av meter av Hoi An-kystlinjen er alvorlig erodert](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[Foto] Vinh Hao-Phan Thiet-motorveien har en froskekjeve](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Foto] Generalsekretær To Lam deltar på Digital Popular Education Symposium - Digital National Assembly](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
Kommentar (0)