โดยเฉพาะอย่างยิ่ง การใช้ประโยชน์จากช่องโหว่สองข้อนี้ แฮกเกอร์สามารถควบคุมระบบได้อย่างลึกซึ้งและรักษาการเข้าถึงในระยะยาว ซึ่งจะสร้าง "สภาพแวดล้อมที่เหมาะสม" สำหรับการโจมตีแบบ Advanced Persistent Threat (APT) เพื่อสอดแนม ขโมย หรือเข้ารหัสข้อมูลสำคัญ
ช่องโหว่เหล่านี้ถูกใช้ประโยชน์อย่างกว้างขวางในหลายประเทศ เซิร์ฟเวอร์ SharePoint อย่างน้อย 85 เครื่องติดมัลแวร์ประเภทเว็บเชลล์ ส่งผลกระทบต่อ 29 องค์กรทั่วโลก ในบรรดาเหยื่อมีบริษัทข้ามชาติและหน่วยงาน รัฐบาล จำนวนมาก รวมถึงสำนักงานความมั่นคงนิวเคลียร์แห่งชาติของสหรัฐอเมริกา (NNSA)
ในประเทศเวียดนาม SharePoint Server ถูกใช้สำหรับการจัดการเอกสารในหน่วยงาน องค์กร และธุรกิจเทคโนโลยีและการเงินขนาดใหญ่หลายแห่ง แม้ว่าจะยังไม่มีรายงานการโจมตีใดๆ จนถึงปัจจุบัน แต่ความเสี่ยงจากการถูกโจมตีโดยช่องโหว่เหล่านี้ถือว่าสูงมาก โดยเฉพาะอย่างยิ่งในองค์กรที่ใช้งาน SharePoint Server ในองค์กรเองโดยไม่ได้ทำการอัปเดตแก้ไขช่องโหว่อย่างทันท่วงที
กระบวนการโจมตีอาจเริ่มต้นจากจุดใดจุดหนึ่งภายในเครือข่ายภายใน โดยใช้เทคนิคที่ซับซ้อนซึ่งยากต่อการตรวจจับ แฮกเกอร์สามารถติดตั้งมัลแวร์ลงในเวิร์กสเตชันภายในโดยไม่ให้ใครเห็น จากนั้นจึงทำการสแกน ขยายการควบคุม และค่อยๆ เข้าควบคุมระบบทั้งหมดในที่สุด
Bkav ขอแนะนำอย่างยิ่งให้ผู้ดูแลระบบตรวจสอบและกระชับสิทธิ์การเข้าถึงภายในโดยด่วน เพื่อป้องกันความเสี่ยงจากการโจมตีจากภายใน สำหรับหน่วยงานระดับกระทรวงที่ให้สิทธิ์การเข้าถึงแก่หน่วยงานท้องถิ่น ควรตรวจสอบและจำกัดสิทธิ์เหล่านั้นทันที หากระบบยังไม่ได้รับการแก้ไขช่องโหว่ หรือหากยังไม่ได้ดำเนินการแก้ไขอย่างละเอียดถี่ถ้วน การแก้ไขช่องโหว่ควรทำโดยเร็วที่สุด
ในขณะเดียวกัน จำเป็นต้องเสริมสร้างมาตรการตรวจสอบ คัดกรองการเข้าถึงจากภายนอก ติดตั้งไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน (WAF) ตรวจสอบบันทึกการเข้าถึงระบบ และสร้างกลไกเตือนภัยล่วงหน้าสำหรับความผิดปกติใดๆ สำหรับหน่วยงานที่ไม่มีทีมรักษาความปลอดภัยข้อมูลโดยเฉพาะ ควรติดต่อศูนย์รับมือเหตุการณ์เพื่อขอคำแนะนำและการสนับสนุนอย่างทันท่วงที
SharePoint Server คือแพลตฟอร์มการจัดการเอกสารและการทำงานร่วมกันระดับองค์กรที่พัฒนาโดย Microsoft ระบบนี้ช่วยให้สามารถจัดเก็บ แชร์ ค้นหา และจัดการเอกสารแบบรวมศูนย์ พร้อมทั้งสนับสนุนการสร้างเว็บไซต์ภายใน (อินทราเน็ต) พอร์ทัลองค์กร และการผสานรวมอย่างลึกซึ้งกับ Microsoft Office และ Microsoft 365 เพื่อเพิ่มประสิทธิภาพการทำงานของทีม
ที่มา: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
การแสดงความคิดเห็น (0)