Зокрема, використовуючи дві з цих вразливостей разом, хакери можуть отримати глибокий контроль над системою та підтримувати довгостроковий доступ. Це «ідеальне середовище» для шпигунських кампаній APT (Advanced Persistent Threat), що викрадають або шифрують конфіденційні дані.
Ці вразливості експлуатуються в широкому колі країн. Щонайменше 85 серверів SharePoint було заражено шкідливим програмним забезпеченням веб-оболонки, що вплинуло на 29 організацій у всьому світі. Серед жертв багато багатонаціональних корпорацій та урядових установ, включаючи Національне управління ядерної безпеки США (NNSA).
У В'єтнамі SharePoint Server використовується для управління документами в багатьох агентствах, організаціях та великих технологічних і фінансових підприємствах. Хоча досі не було зареєстровано жодних випадків атак, ризик використання цих вразливостей оцінюється на дуже високому рівні, особливо в підрозділах, які розгортають SharePoint Server за моделлю локальної інсталяції без своєчасного оновлення та виправлення.
Атака може виникнути з точки внутрішньої мережі, використовуючи складні методи, які важко виявити. Хакери можуть таємно встановлювати шкідливе програмне забезпечення на внутрішню робочу станцію, звідти непомітно сканувати, розширювати контроль і поступово захоплювати всю систему.
Бкав особливо рекомендує системним адміністраторам терміново переглянути та посилити внутрішні права доступу, щоб запобігти ризику атак зсередини. Для установ міністерського рівня, які делегують права доступу місцевим підрозділам, необхідно негайно переглянути та обмежити ці права, якщо система не була оновлена патчами або ще не мала ретельного рішення. Оновлення патчів вразливостей слід виконати якомога швидше.
Водночас необхідно посилити заходи моніторингу, обмежити зовнішній доступ, розгорнути брандмауери веб-застосунків (WAF), контролювати журнали доступу до системи та встановити механізми раннього попередження про появу ознак аномалій. Підрозділам, які не мають спеціалізованої команди інформаційної безпеки, необхідно проактивно звертатися до центрів реагування на інциденти для отримання своєчасної консультації та підтримки...
SharePoint Server — це платформа для керування документами та співпраці на підприємстві, розроблена компанією Microsoft. Система дозволяє централізовано зберігати, обмінюватися, шукати та керувати документами, а також підтримує створення веб-сайтів інтрамережі, корпоративних порталів та глибоку інтеграцію з Microsoft Office та Microsoft 365 для підвищення продуктивності команди.
Джерело: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Фото] Прем'єр-міністр Фам Мінь Чінь відвідав церемонію закриття виставки національних досягнень «80 років шляху Незалежність – Свобода – Щастя»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
![[Відео] Церемонія закриття Виставки національних досягнень увечері 15 вересня 2025 року](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a85c829960f340789cb947f8b5709fa8)
![[Фото] Генеральний секретар То Лам провів робочу зустріч із Постійним комітетом партійного комітету Міністерства закордонних справ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
![[Пряме виступ] Закриття виставки національних досягнень «80 років шляху до Незалежності – свобода та щастя»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/15/de7064420213454aa606941f720ea20d)
Коментар (0)