Genom att utnyttja två av dessa sårbarheter kan hackare få djupgående kontroll över systemet och bibehålla långsiktig åtkomst. Detta skapar en "idealisk miljö" för spionagekampanjer med avancerade ihållande hot (APT), där de stjäl eller krypterar känsliga data.
Dessa sårbarheter utnyttjas i stor skala i många länder. Minst 85 SharePoint-servrar har infekterats med skadliga webbskal, vilket drabbar 29 organisationer globalt. Bland offren finns ett flertal multinationella företag och myndigheter , inklusive den amerikanska myndigheten National Nuclear Security Agency (NNSA).
I Vietnam används SharePoint Server för dokumenthantering i många myndigheter, organisationer och stora teknik- och finansföretag. Även om inga attacker har rapporterats hittills anses risken för utnyttjande av dessa sårbarheter vara mycket hög, särskilt i organisationer som driftsätter SharePoint Server lokalt utan snabba patchar.
Attackprocessen kan utgå från en punkt inom det interna nätverket, med hjälp av sofistikerade tekniker som är svåra att upptäcka. Hackare kan i hemlighet installera skadlig kod på en intern arbetsstation, varifrån de tyst skannar, utökar sin kontroll och gradvis tar över hela systemet.
Bkav rekommenderar starkt att systemadministratörer snarast granskar och skärper interna åtkomstbehörigheter för att förhindra risken för attacker inifrån. För myndigheter på ministernivå som beviljar åtkomst till lokala enheter bör dessa behörigheter omedelbart granskas och begränsas om systemet inte har uppdaterats eller om grundliga åtgärdsåtgärder inte har genomförts. Åtgärdning av sårbarheter bör ske så snart som möjligt.
Samtidigt är det nödvändigt att stärka övervakningsåtgärderna, begränsa extern åtkomst, driftsätta brandväggar för webbapplikationer (WAF), övervaka systemåtkomstloggar och etablera tidiga varningsmekanismer för eventuella avvikelser. För enheter utan dedikerade informationssäkerhetsteam bör de proaktivt kontakta incidenthanteringscentraler för snabb rådgivning och support.
SharePoint Server är en plattform för dokumenthantering och företagssamarbete som utvecklats av Microsoft. Systemet möjliggör centraliserad lagring, delning, sökning och hantering av dokument, samtidigt som det stöder skapandet av interna webbplatser (intranät), företagsportaler och djup integration med Microsoft Office och Microsoft 365 för att förbättra teamets produktivitet.
Källa: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Premiärminister Pham Minh Chinh tar emot guvernören i Tochigi-provinsen (Japan)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Bild] Läckta bilder inför galan Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Foto] Premiärminister Pham Minh Chinh tar emot Laos utbildnings- och idrottsminister Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Live] Gala för samhällsåtgärder 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Live] Avslutningsceremoni och prisutdelning för video-/klipptävlingen "Imponerande Vietnamturism" 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
Kommentar (0)