Em particular, ao explorar duas dessas vulnerabilidades em conjunto, os hackers podem obter controle profundo sobre o sistema e manter acesso a longo prazo. Este é um "ambiente ideal" para campanhas de espionagem APT (Ameaça Persistente Avançada), que visam roubar ou criptografar dados sensíveis.
Essas vulnerabilidades estão sendo amplamente exploradas em muitos países. Pelo menos 85 servidores SharePoint foram infectados com malware de web shell, afetando 29 organizações em todo o mundo. Entre as vítimas estão muitas corporações multinacionais e agências governamentais , incluindo a Administração Nacional de Segurança Nuclear dos EUA (NNSA).
No Vietnã, o SharePoint Server é utilizado para gerenciamento de documentos em diversas agências, organizações e grandes empresas de tecnologia e finanças. Até o momento, embora nenhum caso de ataque tenha sido registrado, o risco de exploração dessas vulnerabilidades é considerado muito alto, especialmente em unidades que implantam o SharePoint Server de acordo com o modelo de instalação local (on-premise) sem atualizações e correções oportunas.
O ataque pode ter origem em um ponto da rede interna, utilizando técnicas sofisticadas e difíceis de detectar. Os hackers podem instalar malware secretamente em uma estação de trabalho interna e, a partir daí, silenciosamente realizar varreduras, expandir o controle e gradualmente assumir o domínio de todo o sistema.
Bkav recomenda especialmente que os administradores de sistemas revisem e reforcem urgentemente os direitos de acesso internos para evitar o risco de ataques internos. Para órgãos de nível ministerial que delegam direitos de acesso a unidades locais, é necessário revisar e limitar imediatamente esses direitos caso o sistema não tenha sido atualizado ou não tenha sido completamente corrigido. As correções de vulnerabilidades devem ser atualizadas o mais rápido possível.
Ao mesmo tempo, é necessário reforçar as medidas de monitoramento, limitar o acesso externo, implementar firewalls de aplicações web (WAF), monitorar os logs de acesso ao sistema e configurar mecanismos de alerta precoce para detectar indícios de anomalias. Para as unidades que não possuem uma equipe especializada em segurança da informação, é fundamental contatar proativamente os centros de resposta a incidentes para obter aconselhamento e suporte oportunos.
O SharePoint Server é uma plataforma de gerenciamento de documentos e colaboração empresarial desenvolvida pela Microsoft. O sistema permite armazenar, compartilhar, pesquisar e gerenciar documentos de forma centralizada, além de suportar a criação de sites internos (intranet), portais corporativos e integração profunda com o Microsoft Office e o Microsoft 365 para melhorar a produtividade da equipe.
Fonte: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Adorando a estátua de Tuyet Son - um tesouro de quase 400 anos no Pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Comentário (0)