В частности, эксплуатируя две из этих уязвимостей, хакеры могут получить глубокий контроль над системой и сохранить к ней долгосрочный доступ. Это «идеальная среда» для шпионских кампаний APT (Advanced Persistent Threat), направленных на кражу или шифрование конфиденциальных данных.
Эти уязвимости эксплуатируются во многих странах. По меньшей мере 85 серверов SharePoint были заражены вредоносным ПО для веб-оболочек, что затронуло 29 организаций по всему миру. Среди жертв — многие транснациональные корпорации и государственные учреждения, включая Национальное управление по ядерной безопасности США (NNSA).
Во Вьетнаме SharePoint Server используется для управления документами во многих агентствах, организациях и крупных технологических и финансовых предприятиях. Несмотря на отсутствие зарегистрированных случаев атак, риск эксплуатации этих уязвимостей оценивается как очень высокий, особенно в подразделениях, разворачивающих SharePoint Server локально, без своевременного обновления и установки исправлений.
Атака может быть осуществлена из любой точки внутренней сети с использованием сложных методов, которые трудно обнаружить. Хакеры могут тайно установить вредоносное ПО на внутреннюю рабочую станцию, а затем скрытно сканировать её, расширяя контроль и постепенно захватывая всю систему.
Группы, занимающиеся APT-атаками, часто пользуются такими ситуациями, когда в системах есть незакрытые уязвимости, чтобы проникнуть в систему и обеспечить себе долгосрочное присутствие. Поэтому Bkav настоятельно рекомендует системным администраторам срочно пересмотреть и ужесточить внутренние права доступа, чтобы предотвратить риск атак изнутри.
Для ведомств министерского уровня, делегирующих права доступа местным подразделениям, необходимо немедленно пересмотреть и ограничить эти права, если система не была исправлена или не была полностью устранена. Устранение уязвимостей должно быть проведено как можно скорее.
Необходимо усилить меры мониторинга, ограничить внешний доступ, развернуть межсетевые экраны веб-приложений (WAF), отслеживать журналы доступа к системе и создать механизмы раннего оповещения при появлении признаков отклонений.
Подразделениям, не имеющим специализированной группы по информационной безопасности, следует заблаговременно обращаться в центры реагирования на инциденты для получения своевременных консультаций и поддержки.
SharePoint Server — это корпоративная платформа для управления документами и совместной работы, разработанная Microsoft. Система обеспечивает централизованное хранение, совместное использование, поиск и управление документами, а также поддерживает создание интрасетей и корпоративных порталов, а также глубокую интеграцию с Microsoft Office и Microsoft 365 для повышения производительности работы команды.
Источник: https://nhandan.vn/nguy-co-tan-cong-apt-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post896733.html
Комментарий (0)