W szczególności, wykorzystując dwie z tych luk, hakerzy mogą uzyskać głęboką kontrolę nad systemem i utrzymać długotrwały dostęp. Stwarza to „idealne środowisko” dla kampanii szpiegowskich APT (Advanced Persistent Threat), polegających na kradzieży lub szyfrowaniu poufnych danych.
Luki te są wykorzystywane na dużą skalę w wielu krajach. Co najmniej 85 serwerów SharePoint zostało zainfekowanych złośliwymi powłokami internetowymi, co dotknęło 29 organizacji na całym świecie. Wśród ofiar znajdują się liczne korporacje międzynarodowe i agencje rządowe , w tym amerykańska Narodowa Agencja Bezpieczeństwa Jądrowego (NNSA).
W Wietnamie SharePoint Server jest wykorzystywany do zarządzania dokumentami w wielu agencjach, organizacjach oraz dużych firmach technologicznych i finansowych. Chociaż do tej pory nie odnotowano żadnych ataków, ryzyko wykorzystania tych luk jest uważane za bardzo wysokie, zwłaszcza w organizacjach wdrażających SharePoint Server lokalnie bez terminowego instalowania poprawek.
Proces ataku może rozpocząć się w sieci wewnętrznej, wykorzystując zaawansowane techniki, które są trudne do wykrycia. Hakerzy mogą potajemnie zainstalować złośliwe oprogramowanie na wewnętrznej stacji roboczej, z której dyskretnie skanują, rozszerzają swoją kontrolę i stopniowo przejmują kontrolę nad całym systemem.
Bkav zdecydowanie zaleca administratorom systemów pilny przegląd i zaostrzenie wewnętrznych uprawnień dostępu, aby zapobiec ryzyku ataków wewnętrznych. W przypadku agencji na szczeblu ministerialnym, które przyznają dostęp jednostkom lokalnym, uprawnienia te powinny zostać natychmiast zweryfikowane i ograniczone, jeśli system nie został załatany lub jeśli nie wdrożono kompleksowych środków naprawczych. Luki w zabezpieczeniach należy łatać jak najszybciej.
Jednocześnie konieczne jest wzmocnienie środków monitorowania, ograniczenie dostępu zewnętrznego, wdrożenie zapór sieciowych (WAF), monitorowanie logów dostępu do systemu oraz wdrożenie mechanizmów wczesnego ostrzegania o wszelkich anomaliach. Jednostki nieposiadające dedykowanych zespołów ds. bezpieczeństwa informacji powinny proaktywnie kontaktować się z centrami reagowania na incydenty w celu uzyskania terminowej porady i wsparcia.
SharePoint Server to platforma do zarządzania dokumentami i współpracy w przedsiębiorstwie opracowana przez firmę Microsoft. System umożliwia scentralizowane przechowywanie, udostępnianie, wyszukiwanie i zarządzanie dokumentami, a także wspiera tworzenie wewnętrznych witryn internetowych (intranetów), portali korporacyjnych oraz ścisłą integrację z pakietem Microsoft Office i platformą Microsoft 365 w celu zwiększenia produktywności zespołów.
Źródło: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Komentarz (0)