Em particular, ao explorar duas dessas vulnerabilidades em conjunto, os hackers podem obter controle profundo sobre o sistema e manter acesso a longo prazo. Este é um "ambiente ideal" para campanhas de espionagem APT (Advanced Persistent Threat), que roubam ou criptografam dados confidenciais.
Essas vulnerabilidades estão sendo exploradas em diversos países. Pelo menos 85 servidores SharePoint foram infectados com malware web shell, afetando 29 organizações em todo o mundo. Entre as vítimas estão muitas empresas multinacionais e agências governamentais , incluindo a Administração Nacional de Segurança Nuclear (NNSA) dos EUA.
No Vietnã, o SharePoint Server é usado no gerenciamento de documentos em muitas agências, organizações e grandes empresas de tecnologia e financeiras. Até o momento, embora não tenha havido casos registrados de ataques, o risco de exploração por essas vulnerabilidades é avaliado como muito alto, especialmente em unidades que estão implantando o SharePoint Server de acordo com o modelo de instalação local, sem atualizações e patches em tempo hábil.
O ataque pode se originar de um ponto na rede interna, utilizando técnicas sofisticadas e difíceis de detectar. Hackers podem instalar malware secretamente em uma estação de trabalho interna e, a partir daí, escanear silenciosamente, expandir o controle e gradualmente assumir o controle de todo o sistema.
O Bkav recomenda especialmente que os administradores de sistema revisem e restrinjam urgentemente os direitos de acesso interno para evitar o risco de ataques internos. Para agências de nível ministerial que delegam direitos de acesso a unidades locais, é necessário revisar e limitar imediatamente esses direitos se o sistema não tiver sido atualizado com patches ou ainda não tiver uma solução completa. A atualização dos patches de vulnerabilidade deve ser realizada o mais breve possível.
Ao mesmo tempo, é necessário fortalecer as medidas de monitoramento, limitar o acesso externo, implantar firewalls de aplicações web (WAF), monitorar os logs de acesso ao sistema e estabelecer mecanismos de alerta precoce quando houver sinais de anormalidades. Para unidades que não possuem uma equipe especializada em segurança da informação, é necessário contatar proativamente os centros de resposta a incidentes para aconselhamento e suporte oportunos...
O SharePoint Server é uma plataforma de gerenciamento de documentos e colaboração empresarial desenvolvida pela Microsoft. O sistema permite o armazenamento, compartilhamento, pesquisa e gerenciamento centralizados de documentos, além de oferecer suporte à construção de sites de intranet, portais corporativos e integração profunda com o Microsoft Office e o Microsoft 365 para aumentar a produtividade da equipe.
Fonte: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] O presidente do Congresso Nacional Popular da China, Zhao Leji, visita o Mausoléu de Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/45b2a2744fa84d27a59515b2fe53b42a)
![[Foto] A primeira reunião do Comitê de Cooperação entre a Assembleia Nacional do Vietnã e o Congresso Nacional Popular da China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/f5ed4def2e8f48e1a69b31464d355e12)
![[Foto] O Secretário-Geral To Lam preside a cerimônia de boas-vindas ao Primeiro Secretário e Presidente de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/4f6ef5136b90463db3ebdd3d3d83ebe4)
![[Foto] Secretário-Geral To Lam conversa com o Primeiro Secretário e Presidente da República de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a2eab2ee4e4a4a81a8c605e46055ab78)
![[Foto] O presidente Luong Cuong recebe o presidente da Câmara dos Representantes (Câmara Baixa) da República da Bielorrússia, Igor Sergeyenko](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a67d61e41405410999a43db45a0ba29c)
Comentário (0)