Em particular, ao explorar duas dessas vulnerabilidades em conjunto, os hackers podem obter controle profundo sobre o sistema e manter acesso a longo prazo. Este é um "ambiente ideal" para campanhas de espionagem APT (Advanced Persistent Threat), que roubam ou criptografam dados confidenciais.
Essas vulnerabilidades estão sendo amplamente exploradas em muitos países. Pelo menos 85 servidores SharePoint foram infectados com malware web shell, afetando 29 organizações em todo o mundo. Entre as vítimas estão muitas empresas multinacionais e agências governamentais , incluindo a Administração Nacional de Segurança Nuclear dos EUA (NNSA).
No Vietnã, o SharePoint Server é usado no gerenciamento de documentos em muitas agências, organizações e grandes empresas de tecnologia e financeiras. Até o momento, embora nenhum caso de ataque tenha sido registrado, o risco de exploração dessas vulnerabilidades é avaliado como muito alto, especialmente em unidades que estão implantando o SharePoint Server de acordo com o modelo de instalação local, sem atualizações e patches em tempo hábil.
O ataque pode se originar de um ponto na rede interna, utilizando técnicas sofisticadas e difíceis de detectar. Hackers podem instalar malware secretamente em uma estação de trabalho interna e, a partir daí, escanear silenciosamente, expandir o controle e gradualmente assumir o controle de todo o sistema.
O Bkav recomenda especialmente que os administradores de sistema revisem e reforcem urgentemente os direitos de acesso interno para evitar o risco de ataques internos. Para agências de nível ministerial que delegam direitos de acesso a unidades locais, é necessário revisar e limitar imediatamente esses direitos se o sistema não tiver sido corrigido ou não tiver sido completamente corrigido. A correção de vulnerabilidades deve ser atualizada o mais rápido possível.
Ao mesmo tempo, é necessário fortalecer as medidas de monitoramento, limitar o acesso externo, implantar firewalls de aplicações web (WAF), monitorar os logs de acesso ao sistema e configurar mecanismos de alerta precoce quando houver sinais de anormalidades. Para unidades que não possuem uma equipe especializada em segurança da informação, é necessário contatar proativamente os centros de resposta a incidentes para aconselhamento e suporte oportunos...
O SharePoint Server é uma plataforma de gerenciamento de documentos e colaboração empresarial desenvolvida pela Microsoft. O sistema permite armazenar, compartilhar, pesquisar e gerenciar documentos centralmente, além de oferecer suporte à construção de sites internos (intranet), portais empresariais e integração profunda com o Microsoft Office e o Microsoft 365 para melhorar a produtividade da equipe.
Fonte: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Cerimônia de encerramento do 18º Congresso do Comitê do Partido de Hanói](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comentário (0)