В частности, используя две из этих уязвимостей, хакеры могут получить глубокий контроль над системой и поддерживать долгосрочный доступ. Это создает «идеальную среду» для шпионских кампаний с использованием методов APT (Advanced Persistent Threat), направленных на кражу или шифрование конфиденциальных данных.
Эти уязвимости широко используются во многих странах. По меньшей мере 85 серверов SharePoint были заражены вредоносными веб-оболочками, что затронуло 29 организаций по всему миру. Среди жертв — многочисленные транснациональные корпорации и правительственные учреждения, включая Национальное агентство ядерной безопасности США (NNSA).
Во Вьетнаме SharePoint Server используется для управления документами во многих ведомствах, организациях, а также крупных технологических и финансовых компаниях. Хотя на данный момент сообщений об атаках не поступало, риск использования этих уязвимостей считается очень высоким, особенно в организациях, развертывающих SharePoint Server локально без своевременного обновления.
Процесс атаки может начинаться внутри внутренней сети с использованием сложных методов, которые трудно обнаружить. Хакеры могут тайно установить вредоносное ПО на внутреннюю рабочую станцию, с которой они незаметно сканируют, расширяют свой контроль и постепенно захватывают всю систему.
Bkav настоятельно рекомендует системным администраторам в срочном порядке пересмотреть и ужесточить внутренние права доступа, чтобы предотвратить риск атак изнутри. Для ведомств министерского уровня, предоставляющих доступ местным подразделениям, эти права должны быть немедленно пересмотрены и ограничены, если система не была обновлена или если не были приняты всесторонние меры по устранению уязвимостей. Устранение уязвимостей должно быть произведено как можно скорее.
Одновременно необходимо усилить меры мониторинга, ограничить внешний доступ, развернуть межсетевые экраны веб-приложений (WAF), отслеживать журналы доступа к системе и создать механизмы раннего предупреждения о любых аномалиях. Подразделениям, не имеющим собственных групп информационной безопасности, следует заблаговременно обращаться в центры реагирования на инциденты за консультациями и поддержкой.
SharePoint Server — это платформа для управления документами и корпоративного взаимодействия, разработанная компанией Microsoft. Система позволяет централизованно хранить, обмениваться, искать и управлять документами, а также поддерживает создание внутренних веб-сайтов (интранетов), корпоративных порталов и глубокую интеграцию с Microsoft Office и Microsoft 365 для повышения производительности команды.
Источник: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Комментарий (0)