În special, atunci când exploatează împreună două dintre aceste vulnerabilități, hackerii pot obține un control profund asupra sistemului și pot menține accesul pe termen lung. Acesta este un „mediu ideal” pentru campaniile de spionaj APT (Advanced Persistent Threat), care fură sau criptează date sensibile.
Aceste vulnerabilități sunt exploatate într-o gamă largă de țări. Cel puțin 85 de servere SharePoint au fost infectate cu malware de tip web shell, afectând 29 de organizații la nivel global. Printre victime se numără numeroase corporații multinaționale și agenții guvernamentale , inclusiv Administrația Națională pentru Securitate Nucleară (NNSA) din SUA.
În Vietnam, SharePoint Server este utilizat în gestionarea documentelor în numeroase agenții, organizații și mari întreprinderi tehnologice și financiare. Până în prezent, deși nu au fost înregistrate cazuri de atacuri, riscul de a fi exploatat de aceste vulnerabilități este evaluat la un nivel foarte ridicat, în special la unitățile care implementează SharePoint Server conform modelului de instalare locală, fără actualizări și corecții la timp.
Atacul poate proveni dintr-un punct din rețeaua internă, folosind tehnici sofisticate, greu de detectat. Hackerii pot instala în secret programe malware pe o stație de lucru internă, de acolo scanând în mod silențios, extinzând controlul și preluând treptat întregul sistem.
Bkav recomandă în special administratorilor de sistem să revizuiască și să consolideze urgent drepturile de acces interne pentru a preveni riscul atacurilor din interior. Pentru agențiile la nivel ministerial care deleagă drepturi de acces către unități locale, este necesar să revizuiască și să limiteze imediat aceste drepturi dacă sistemul nu a fost actualizat cu patch-uri sau nu a beneficiat încă de o soluție completă. Actualizarea patch-urilor de vulnerabilitate ar trebui făcută cât mai curând posibil.
În același timp, este necesară consolidarea măsurilor de monitorizare, limitarea accesului extern, implementarea de firewall-uri pentru aplicații web (WAF), monitorizarea jurnalelor de acces la sistem și stabilirea unor mecanisme de avertizare timpurie atunci când există semne de anomalii. Pentru unitățile care nu au o echipă specializată în securitatea informațiilor, este necesar să se contacteze proactiv centrele de răspuns la incidente pentru consiliere și asistență în timp util...
SharePoint Server este o platformă de gestionare a documentelor și colaborare la nivel de întreprindere, dezvoltată de Microsoft. Sistemul permite stocarea, partajarea, căutarea și gestionarea centralizată a documentelor și susține construirea de site-uri web intranet, portaluri corporative și integrare profundă cu Microsoft Office și Microsoft 365 pentru a îmbunătăți productivitatea echipei.
Sursă: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Ceremonia de lansare a Paginii Electronice Specializate de Informații a Partidului Comunist din Vietnam - Congresul al 14-lea](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Foto] Secretarul general To Lam participă la ceremonia de lansare a site-ului web al Partidului Comunist din Vietnam - al 14-lea Congres Național](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Foto] Lacul Thac Ba: Către un centru turistic, stațiune și cultural de clasă internațională până în 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Foto] Unde istoria rezistenței prinde viață cu ajutorul tehnologiei moderne la „95 de ani de când Drapelul Partidului luminează calea”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Comentariu (0)