W szczególności, wykorzystując jednocześnie dwie z tych luk, hakerzy mogą uzyskać głęboką kontrolę nad systemem i utrzymać długotrwały dostęp. To „idealne środowisko” dla kampanii szpiegowskich APT (Advanced Persistent Threat), polegających na kradzieży lub szyfrowaniu poufnych danych.
Luki te są wykorzystywane w wielu krajach. Co najmniej 85 serwerów SharePoint zostało zainfekowanych złośliwym oprogramowaniem web shell, co dotknęło 29 organizacji na całym świecie. Wśród ofiar znajduje się wiele korporacji międzynarodowych i agencji rządowych , w tym amerykańska Narodowa Administracja Bezpieczeństwa Jądrowego (NNSA).
W Wietnamie SharePoint Server jest wykorzystywany do zarządzania dokumentami w wielu agencjach, organizacjach oraz dużych przedsiębiorstwach technologicznych i finansowych. Do tej pory, mimo braku odnotowanych przypadków ataków, ryzyko wykorzystania tych luk ocenia się na bardzo wysokim poziomie, zwłaszcza w jednostkach wdrażających SharePoint Server zgodnie z modelem instalacji lokalnej, bez terminowej aktualizacji i stosowania poprawek.
Atak może rozpocząć się w punkcie sieci wewnętrznej, wykorzystując zaawansowane techniki, które są trudne do wykrycia. Hakerzy mogą potajemnie zainstalować złośliwe oprogramowanie na wewnętrznej stacji roboczej, skąd dyskretnie skanują, rozszerzają kontrolę i stopniowo przejmują cały system.
Bkav szczególnie zaleca administratorom systemów pilny przegląd i zaostrzenie wewnętrznych praw dostępu, aby zapobiec ryzyku ataków wewnętrznych. W przypadku agencji na szczeblu ministerialnym, które delegują prawa dostępu jednostkom lokalnym, konieczne jest natychmiastowe przejrzenie i ograniczenie tych praw, jeśli system nie został zaktualizowany poprawkami lub nie wdrożono jeszcze kompleksowego rozwiązania. Aktualizacja poprawek luk w zabezpieczeniach powinna zostać przeprowadzona jak najszybciej.
Jednocześnie konieczne jest wzmocnienie środków monitorowania, ograniczenie dostępu zewnętrznego, wdrożenie zapór sieciowych (WAF), monitorowanie logów dostępu do systemu oraz wdrożenie mechanizmów wczesnego ostrzegania w przypadku wystąpienia oznak nieprawidłowości. Jednostki nieposiadające wyspecjalizowanego zespołu ds. bezpieczeństwa informacji powinny proaktywnie kontaktować się z centrami reagowania na incydenty w celu uzyskania terminowej porady i wsparcia.
SharePoint Server to platforma do zarządzania dokumentami i współpracy w przedsiębiorstwie opracowana przez firmę Microsoft. System umożliwia scentralizowane przechowywanie, udostępnianie, wyszukiwanie i zarządzanie dokumentami, a także wspiera budowę witryn intranetowych i portali korporacyjnych oraz ścisłą integrację z pakietem Microsoft Office i platformą Microsoft 365 w celu zwiększenia produktywności zespołów.
Źródło: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Zdjęcie] Prezydent Luong Cuong przyjmuje ministra obrony Turcji Yasara Gulera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Zdjęcie] Sekretarz generalny To Lam przewodniczy sesji roboczej Biura Politycznego ze Stałym Komitetem Komitetu Partii Zgromadzenia Narodowego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Komentarz (0)