În special, prin exploatarea a două dintre aceste vulnerabilități, hackerii pot obține un control profund asupra sistemului și pot menține accesul pe termen lung. Acest lucru creează un „mediu ideal” pentru campaniile de spionaj de tip Amenințare Persistentă Avansată (APT), care fură sau criptează date sensibile.
Aceste vulnerabilități sunt exploatate la scară largă în multe țări. Cel puțin 85 de servere SharePoint au fost infectate cu shell-uri web rău intenționate, afectând 29 de organizații la nivel global. Printre victime se numără numeroase corporații multinaționale și agenții guvernamentale , inclusiv Agenția Națională pentru Securitate Nucleară (NNSA) din SUA.
În Vietnam, SharePoint Server este utilizat pentru gestionarea documentelor în numeroase agenții, organizații și companii mari din domeniul tehnologiei și financiar. Deși până în prezent nu au fost raportate atacuri, riscul de exploatare prin intermediul acestor vulnerabilități este considerat foarte ridicat, în special în cadrul organizațiilor care implementează SharePoint Server local fără a aplica corecturi la timp.
Procesul de atac poate proveni dintr-un punct din rețeaua internă, folosind tehnici sofisticate, greu de detectat. Hackerii pot instala în secret programe malware pe o stație de lucru internă, de pe care scanează în mod silențios, își extind controlul și preiau treptat întregul sistem.
Bkav recomandă insistent administratorilor de sistem să revizuiască și să consolideze urgent permisiunile de acces intern pentru a preveni riscul atacurilor din interior. Pentru agențiile la nivel ministerial care acordă acces unităților locale, aceste permisiuni ar trebui revizuite imediat și limitate dacă sistemul nu a fost actualizat sau dacă nu au fost implementate măsuri complete de remediere. Corectarea vulnerabilităților ar trebui efectuată cât mai curând posibil.
Simultan, este necesar să se consolideze măsurile de monitorizare, să se limiteze accesul extern, să se implementeze firewall-uri pentru aplicații web (WAF), să se monitorizeze jurnalele de acces la sistem și să se stabilească mecanisme de avertizare timpurie pentru orice anomalii. Unitățile fără echipe dedicate pentru securitatea informațiilor ar trebui să contacteze în mod proactiv centrele de răspuns la incidente pentru consiliere și asistență în timp util.
SharePoint Server este o platformă de gestionare a documentelor și colaborare la nivel de întreprindere, dezvoltată de Microsoft. Sistemul permite stocarea centralizată, partajarea, căutarea și gestionarea documentelor, oferind totodată suport pentru crearea de site-uri web interne (Intranet), portaluri de întreprindere și integrare profundă cu Microsoft Office și Microsoft 365 pentru a îmbunătăți productivitatea echipei.
Sursă: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Comentariu (0)