В частности, эксплуатируя одновременно две эти уязвимости, хакеры могут получить глубокий контроль над системой и сохранить к ней долгосрочный доступ. Это «идеальная среда» для шпионских кампаний APT (Advanced Persistent Threat), направленных на кражу или шифрование конфиденциальных данных.
Эти уязвимости эксплуатируются во многих странах. По меньшей мере 85 серверов SharePoint были заражены вредоносным ПО для веб-оболочек, что затронуло 29 организаций по всему миру. Среди жертв — многие транснациональные корпорации и государственные учреждения, включая Национальное управление по ядерной безопасности США (NNSA).
Во Вьетнаме SharePoint Server используется для управления документами во многих агентствах, организациях и крупных технологических и финансовых предприятиях. Несмотря на отсутствие зарегистрированных случаев атак, риск эксплуатации этих уязвимостей оценивается как очень высокий, особенно в подразделениях, разворачивающих SharePoint Server локально, без своевременного обновления и установки исправлений.
Атака может быть осуществлена из любой точки внутренней сети с использованием сложных методов, которые трудно обнаружить. Хакеры могут тайно установить вредоносное ПО на внутреннюю рабочую станцию, а затем скрытно сканировать её, расширяя контроль и постепенно захватывая всю систему.
Bkav настоятельно рекомендует системным администраторам срочно пересмотреть и ужесточить внутренние права доступа, чтобы предотвратить риск атак изнутри. Министерским ведомствам, делегирующим права доступа местным подразделениям, необходимо немедленно пересмотреть и ограничить эти права, если система не была обновлена патчами или для неё ещё не было разработано комплексное решение. Обновление патчей для устранения уязвимостей следует выполнить как можно скорее.
В то же время необходимо усилить меры мониторинга, ограничить внешний доступ, развернуть межсетевые экраны веб-приложений (WAF), отслеживать журналы доступа к системе и создать механизмы раннего предупреждения при появлении признаков отклонений. Подразделениям, не имеющим специализированной группы информационной безопасности, необходимо заблаговременно обращаться в центры реагирования на инциденты для получения своевременных консультаций и поддержки.
SharePoint Server — это корпоративная платформа для управления документами и совместной работы, разработанная Microsoft. Система обеспечивает централизованное хранение, совместное использование, поиск и управление документами, а также поддерживает создание интрасетей и корпоративных порталов, а также глубокую интеграцию с Microsoft Office и Microsoft 365 для повышения производительности работы команды.
Источник: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Комментарий (0)