În special, atunci când exploatează împreună două dintre aceste vulnerabilități, hackerii pot obține un control profund asupra sistemului și pot menține accesul pe termen lung. Acesta este un „mediu ideal” pentru campaniile de spionaj APT (Advanced Persistent Threat), care fură sau criptează date sensibile.
Aceste vulnerabilități sunt exploatate pe scară largă în multe țări. Cel puțin 85 de servere SharePoint au fost infectate cu malware web shell, afectând 29 de organizații la nivel global. Printre victime se numără numeroase corporații multinaționale și agenții guvernamentale , inclusiv Administrația Națională pentru Securitate Nucleară (NNSA) din SUA.
În Vietnam, SharePoint Server este utilizat în gestionarea documentelor în numeroase agenții, organizații și mari întreprinderi tehnologice și financiare. Până în prezent, deși nu au fost înregistrate cazuri de atac, riscul de a fi exploatat de aceste vulnerabilități este evaluat la un nivel foarte ridicat, în special la unitățile care implementează SharePoint Server conform modelului de instalare locală, fără actualizări și corecții la timp.
Atacul poate proveni dintr-un punct din rețeaua internă, folosind tehnici sofisticate, greu de detectat. Hackerii pot instala în secret programe malware pe o stație de lucru internă, de acolo scanând în mod silențios, extinzând controlul și preluând treptat întregul sistem.
Bkav recomandă în special administratorilor de sistem să revizuiască și să consolideze urgent drepturile de acces interne pentru a preveni riscul de a fi atacați din interior. Pentru agențiile la nivel ministerial care deleagă drepturi de acces către unități locale, este necesar să revizuiască și să limiteze imediat aceste drepturi dacă sistemul nu a fost actualizat sau nu a fost remediat complet. Corecțiile pentru vulnerabilități ar trebui actualizate cât mai curând posibil.
În același timp, este necesară consolidarea măsurilor de monitorizare, limitarea accesului extern, implementarea de firewall-uri pentru aplicații web (WAF), monitorizarea jurnalelor de acces la sistem și configurarea unor mecanisme de avertizare timpurie atunci când există semne de anomalii. Pentru unitățile care nu au o echipă specializată în securitatea informațiilor, este necesar să se contacteze proactiv centrele de răspuns la incidente pentru consiliere și asistență în timp util...
SharePoint Server este o platformă de gestionare a documentelor și colaborare la nivel de întreprindere, dezvoltată de Microsoft. Sistemul permite stocarea, partajarea, căutarea și gestionarea centralizată a documentelor și susține construirea de site-uri web interne (Intranet), portaluri de afaceri și integrare profundă cu Microsoft Office și Microsoft 365 pentru a îmbunătăți productivitatea echipei.
Sursă: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Inundații în partea dreaptă a porții, intrarea în Citadela Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Președintele Adunării Naționale, Tran Thanh Man, a primit o delegație a Partidului Social Democrat din Germania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Proiectele documentelor celui de-al XIV-lea Congres al Partidului ajung la oamenii de la Oficiile Poștale Culturale ale Comunei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Președintele Luong Cuong participă la cea de-a 80-a aniversare a Zilei Tradiționale a Forțelor Armate din Regiunea Militară 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Comentariu (0)