Технологічна група Bkav попереджає про ризик кібератак, що виникають через низку вразливостей у програмному забезпеченні SharePoint Server від Microsoft.

За даними Bkav Technology Group, наразі у версіях SharePoint Server 2016, 2019 та Subscription Edition є до чотирьох критичних вразливостей типу «нульовий день», які дозволяють хакерам віддалено керувати системою без автентифікації.

Báo Sài Gòn Giải phóng•26/07/2025

SharePoint Server — це платформа для керування документами та співпраці на підприємстві, розроблена Microsoft.

Зокрема, використовуючи дві з цих вразливостей, хакери можуть отримати глибокий контроль над системою та підтримувати довгостроковий доступ. Це створює «ідеальне середовище» для шпигунських кампаній типу «Advanced Persistent Threat» (APT), що викрадають або шифрують конфіденційні дані.

Ці вразливості масштабно експлуатуються в багатьох країнах. Щонайменше 85 серверів SharePoint було заражено шкідливими веб-оболонками, що вплинуло на 29 організацій у всьому світі. Серед жертв численні багатонаціональні корпорації та урядові установи, включаючи Національне агентство з ядерної безпеки США (NNSA).

У В'єтнамі SharePoint Server використовується для управління документами в багатьох агентствах, організаціях, а також великих технологічних і фінансових компаніях. Хоча на сьогоднішній день не повідомлялося про жодні атаки, ризик використання цих вразливостей вважається дуже високим, особливо в організаціях, які розгортають SharePoint Server локально без своєчасного оновлення.

Процес атаки може починатися з точки внутрішньої мережі, використовуючи складні методи, які важко виявити. Хакери можуть таємно встановлювати шкідливе програмне забезпечення на внутрішню робочу станцію, з якої вони непомітно сканують, розширюють свій контроль і поступово захоплюють усю систему.

Bkav наполегливо рекомендує системним адміністраторам терміново переглянути та посилити внутрішні дозволи на доступ, щоб запобігти ризику атак зсередини. Для установ міністерського рівня, які надають доступ місцевим підрозділам, ці дозволи слід негайно переглянути та обмежити, якщо система не була виправлена або якщо не було вжито ретельних заходів щодо усунення недоліків. Виправлення вразливостей слід проводити якомога швидше.

Одночасно необхідно посилити заходи моніторингу, обмежити зовнішній доступ, розгорнути брандмауери веб-застосунків (WAF), контролювати журнали доступу до системи та створити механізми раннього попередження про будь-які аномалії. Підрозділи, які не мають спеціалізованих команд інформаційної безпеки, повинні проактивно звертатися до центрів реагування на інциденти для отримання своєчасної консультації та підтримки.

SharePoint Server — це платформа для керування документами та співпраці в корпораціях, розроблена компанією Microsoft. Система дозволяє централізовано зберігати, обмінюватися, шукати та керувати документами, а також підтримує створення внутрішніх веб-сайтів (інтрамереж), корпоративних порталів та глибоку інтеграцію з Microsoft Office та Microsoft 365 для підвищення продуктивності команди.

БА ТАН

Джерело: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html