Särskilt när man utnyttjar två av dessa sårbarheter tillsammans kan hackare få djupgående kontroll över systemet och bibehålla långsiktig åtkomst. Detta är en "idealisk miljö" för APT-spionagekampanjer (Advanced Persistent Threat), där man stjäl eller krypterar känsliga data.
Dessa sårbarheter utnyttjas i stor utsträckning i många länder. Minst 85 SharePoint-servrar har infekterats med skadlig kod för webbskal, vilket drabbar 29 organisationer globalt. Bland offren finns många multinationella företag och myndigheter , inklusive den amerikanska National Nuclear Security Administration (NNSA).
I Vietnam används SharePoint Server för dokumenthantering på många myndigheter, organisationer och stora teknik- och finansföretag. Hittills, även om inga fall av attacker har registrerats, bedöms risken för att utnyttjas av dessa sårbarheter på en mycket hög nivå, särskilt på enheter som distribuerar SharePoint Server enligt den lokala installationsmodellen utan snabba uppdateringar och patchar.
Attacken kan utgå från en punkt i det interna nätverket med hjälp av sofistikerade tekniker som är svåra att upptäcka. Hackare kan i hemlighet installera skadlig kod på en intern arbetsstation, därifrån tyst skanna, utöka kontrollen och gradvis ta över hela systemet.
Bkav rekommenderar särskilt att systemadministratörer snarast granskar och skärper interna åtkomsträttigheter för att förhindra risken för attacker inifrån. För myndigheter på ministernivå som delegerar åtkomsträttigheter till lokala enheter är det nödvändigt att omedelbart granska och begränsa dessa rättigheter om systemet inte har patchats eller inte har åtgärdats grundligt. Patchning av sårbarheter bör uppdateras så snart som möjligt.
Samtidigt är det nödvändigt att stärka övervakningsåtgärderna, begränsa extern åtkomst, driftsätta webbapplikationsbrandväggar (WAF), övervaka systemåtkomstloggar och inrätta tidiga varningsmekanismer när det finns tecken på avvikelser. För enheter som inte har ett specialiserat informationssäkerhetsteam är det nödvändigt att proaktivt kontakta incidenthanteringscentraler för snabb rådgivning och support...
SharePoint Server är en plattform för dokumenthantering och företagssamarbete som utvecklats av Microsoft. Systemet möjliggör central lagring, delning, sökning och hantering av dokument och stöder konstruktionen av interna webbplatser (intranät), affärsportaler och djup integration med Microsoft Office och Microsoft 365 för att förbättra teamets produktivitet.
Källa: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Rörande scen där tusentals människor räddar vallen från det forsande vattnet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Generalsekreterare To Lam möter den tidigare brittiske premiärministern Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Generalsekreterare To Lam deltar i Vietnam-Storbritanniens högnivåkonferens för ekonomi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Den tredje patriotiska tävlankongressen för den centrala inrikeskommissionen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Kommentar (0)