Vietnam.vn - Nền tảng quảng bá Việt Nam

Bkav Technology Group alerta sobre riscos de ataques cibernéticos decorrentes de uma série de vulnerabilidades no software SharePoint Server da Microsoft

O Bkav Technology Group disse que atualmente existem até quatro vulnerabilidades graves de dia zero nas versões do SharePoint Server 2016, 2019 e Subscription Edition, permitindo que hackers assumam o controle remoto do sistema sem autenticação.

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng26/07/2025

O SharePoint Server é uma plataforma de colaboração empresarial e gerenciamento de documentos desenvolvida pela Microsoft.
O SharePoint Server é uma plataforma de colaboração empresarial e gerenciamento de documentos desenvolvida pela Microsoft.

Em particular, ao explorar duas dessas vulnerabilidades em conjunto, os hackers podem obter controle profundo sobre o sistema e manter acesso a longo prazo. Este é um "ambiente ideal" para campanhas de espionagem APT (Advanced Persistent Threat), que roubam ou criptografam dados confidenciais.

Essas vulnerabilidades estão sendo amplamente exploradas em muitos países. Pelo menos 85 servidores SharePoint foram infectados com malware web shell, afetando 29 organizações em todo o mundo. Entre as vítimas estão muitas empresas multinacionais e agências governamentais , incluindo a Administração Nacional de Segurança Nuclear dos EUA (NNSA).

No Vietnã, o SharePoint Server é usado no gerenciamento de documentos em muitas agências, organizações e grandes empresas de tecnologia e financeiras. Até o momento, embora nenhum caso de ataque tenha sido registrado, o risco de exploração dessas vulnerabilidades é avaliado como muito alto, especialmente em unidades que estão implantando o SharePoint Server de acordo com o modelo de instalação local, sem atualizações e patches em tempo hábil.

O ataque pode se originar de um ponto na rede interna, utilizando técnicas sofisticadas e difíceis de detectar. Hackers podem instalar malware secretamente em uma estação de trabalho interna e, a partir daí, escanear silenciosamente, expandir o controle e gradualmente assumir o controle de todo o sistema.

O Bkav recomenda especialmente que os administradores de sistema revisem e reforcem urgentemente os direitos de acesso interno para evitar o risco de ataques internos. Para agências de nível ministerial que delegam direitos de acesso a unidades locais, é necessário revisar e limitar imediatamente esses direitos se o sistema não tiver sido corrigido ou não tiver sido completamente corrigido. A correção de vulnerabilidades deve ser atualizada o mais rápido possível.

Ao mesmo tempo, é necessário fortalecer as medidas de monitoramento, limitar o acesso externo, implantar firewalls de aplicações web (WAF), monitorar os logs de acesso ao sistema e configurar mecanismos de alerta precoce quando houver sinais de anormalidades. Para unidades que não possuem uma equipe especializada em segurança da informação, é necessário contatar proativamente os centros de resposta a incidentes para aconselhamento e suporte oportunos...

O SharePoint Server é uma plataforma de gerenciamento de documentos e colaboração empresarial desenvolvida pela Microsoft. O sistema permite armazenar, compartilhar, pesquisar e gerenciar documentos centralmente, além de oferecer suporte à construção de sites internos (intranet), portais empresariais e integração profunda com o Microsoft Office e o Microsoft 365 para melhorar a produtividade da equipe.

Fonte: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html


Comentário (0)

No data
No data

No mesmo tópico

Na mesma categoria

Jovens vão ao Noroeste para fazer check-in durante a mais bela temporada de arroz do ano
Na época de "caça" ao junco em Binh Lieu
No meio da floresta de mangue de Can Gio
Pescadores de Quang Ngai embolsam milhões de dongs todos os dias após ganharem na loteria com camarão

Do mesmo autor

Herança

Figura

Negócios

Com lang Vong - o sabor do outono em Hanói

Eventos atuais

Sistema político

Local

Produto