W szczególności, wykorzystując jednocześnie dwie z tych luk, hakerzy mogą uzyskać głęboką kontrolę nad systemem i utrzymać długotrwały dostęp. To „idealne środowisko” dla kampanii szpiegowskich APT (Advanced Persistent Threat), polegających na kradzieży lub szyfrowaniu poufnych danych.
Luki te są szeroko wykorzystywane w wielu krajach. Co najmniej 85 serwerów SharePoint zostało zainfekowanych złośliwym oprogramowaniem web shell, co dotknęło 29 organizacji na całym świecie. Wśród ofiar znajduje się wiele korporacji międzynarodowych i agencji rządowych , w tym amerykańska Narodowa Administracja Bezpieczeństwa Jądrowego (NNSA).
W Wietnamie SharePoint Server jest wykorzystywany do zarządzania dokumentami w wielu agencjach, organizacjach oraz dużych przedsiębiorstwach technologicznych i finansowych. Do tej pory, mimo braku odnotowanych przypadków ataków, ryzyko wykorzystania tych luk ocenia się na bardzo wysoki poziom, zwłaszcza w jednostkach wdrażających SharePoint Server zgodnie z modelem instalacji lokalnej bez terminowej aktualizacji i stosowania poprawek.
Atak może rozpocząć się w punkcie sieci wewnętrznej, wykorzystując zaawansowane techniki, które są trudne do wykrycia. Hakerzy mogą potajemnie zainstalować złośliwe oprogramowanie na wewnętrznej stacji roboczej, skąd dyskretnie skanują, rozszerzają kontrolę i stopniowo przejmują cały system.
Bkav szczególnie zaleca administratorom systemów pilny przegląd i zaostrzenie wewnętrznych praw dostępu, aby zapobiec ryzyku ataków wewnętrznych. W przypadku agencji na szczeblu ministerialnym, które delegują prawa dostępu jednostkom lokalnym, konieczne jest natychmiastowe przejrzenie i ograniczenie tych praw, jeśli system nie został zaktualizowany lub nie został gruntownie naprawiony. Należy jak najszybciej zaktualizować poprawki luk w zabezpieczeniach.
Jednocześnie konieczne jest wzmocnienie środków monitorowania, ograniczenie dostępu zewnętrznego, wdrożenie zapór sieciowych (WAF), monitorowanie logów dostępu do systemu oraz wdrożenie mechanizmów wczesnego ostrzegania w przypadku wystąpienia oznak nieprawidłowości. Jednostki nieposiadające wyspecjalizowanego zespołu ds. bezpieczeństwa informacji powinny proaktywnie kontaktować się z centrami reagowania na incydenty w celu uzyskania terminowej porady i wsparcia.
SharePoint Server to platforma do zarządzania dokumentami i współpracy w przedsiębiorstwie opracowana przez firmę Microsoft. System umożliwia centralne przechowywanie, udostępnianie, wyszukiwanie i zarządzanie dokumentami, a także wspiera budowę wewnętrznych witryn internetowych (intranetu), portali biznesowych oraz głęboką integrację z pakietem Microsoft Office i platformą Microsoft 365 w celu zwiększenia produktywności zespołu.
Źródło: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Zdjęcie] Przewodniczący Zgromadzenia Narodowego Tran Thanh Man przyjął delegację Socjaldemokratycznej Partii Niemiec](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Zdjęcie] Projekty dokumentów XIV Zjazdu Partii trafiają do mieszkańców Poczty Kulturalnej Komunalnej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Zdjęcie] Zalewanie po prawej stronie bramy, wejście do Cytadeli Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Zdjęcie] Prezydent Luong Cuong bierze udział w obchodach 80. rocznicy Tradycyjnego Dnia Sił Zbrojnych Regionu Wojskowego 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Komentarz (0)