Särskilt när man utnyttjar två av dessa sårbarheter tillsammans kan hackare få djupgående kontroll över systemet och bibehålla långsiktig åtkomst. Detta är en "idealisk miljö" för APT-spionagekampanjer (Advanced Persistent Threat), där man stjäl eller krypterar känsliga data.
Dessa sårbarheter utnyttjas i en mängd olika länder. Minst 85 SharePoint-servrar har infekterats med skadlig kod för webbskal, vilket drabbar 29 organisationer globalt. Bland offren finns många multinationella företag och myndigheter , inklusive den amerikanska National Nuclear Security Administration (NNSA).
I Vietnam används SharePoint Server för dokumenthantering på många myndigheter, organisationer och stora teknik- och finansföretag. Hittills, även om det inte har registrerats några fall av attacker, bedöms risken för att utnyttjas av dessa sårbarheter på en mycket hög nivå, särskilt på enheter som distribuerar SharePoint Server enligt den lokala installationsmodellen utan snabba uppdateringar och patchar.
Attacken kan utgå från en punkt i det interna nätverket med hjälp av sofistikerade tekniker som är svåra att upptäcka. Hackare kan i hemlighet installera skadlig kod på en intern arbetsstation, därifrån tyst skanna, utöka kontrollen och gradvis ta över hela systemet.
Bkav rekommenderar särskilt att systemadministratörer snarast granskar och skärper interna åtkomsträttigheter för att förhindra risken för attacker inifrån. För myndigheter på ministernivå som delegerar åtkomsträttigheter till lokala enheter är det nödvändigt att omedelbart granska och begränsa dessa rättigheter om systemet inte har uppdaterats med patchar eller ännu inte har en grundlig lösning. Uppdatering av sårbarhetspatchar bör göras så snart som möjligt.
Samtidigt är det nödvändigt att stärka övervakningsåtgärderna, begränsa extern åtkomst, driftsätta webbapplikationsbrandväggar (WAF), övervaka systemåtkomstloggar och etablera tidiga varningsmekanismer när det finns tecken på avvikelser. För enheter som inte har ett specialiserat informationssäkerhetsteam är det nödvändigt att proaktivt kontakta incidenthanteringscentraler för snabb rådgivning och support...
SharePoint Server är en plattform för dokumenthantering och företagssamarbete som utvecklats av Microsoft. Systemet möjliggör centraliserad dokumentlagring, delning, sökning och hantering, och stöder konstruktionen av intranätwebbplatser, företagsportaler och djup integration med Microsoft Office och Microsoft 365 för att förbättra teamets produktivitet.
Källa: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Terrängracing: Äventyrssport, attraktiv turistprodukt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Kommentar (0)