Зокрема, використовуючи дві з цих вразливостей разом, хакери можуть отримати глибокий контроль над системою та підтримувати довгостроковий доступ. Це «ідеальне середовище» для шпигунських кампаній APT (Advanced Persistent Threat), що викрадають або шифрують конфіденційні дані.
Ці вразливості широко використовуються в багатьох країнах. Щонайменше 85 серверів SharePoint було заражено шкідливим програмним забезпеченням для веб-оболонки, що вплинуло на 29 організацій у всьому світі. Серед жертв багато багатонаціональних корпорацій та урядових установ, включаючи Національне управління ядерної безпеки США (NNSA).
У В'єтнамі SharePoint Server використовується для управління документами в багатьох агентствах, організаціях та великих технологічних і фінансових підприємствах. Хоча досі не було зареєстровано жодних випадків атаки, ризик використання цих вразливостей оцінюється на дуже високому рівні, особливо в підрозділах, які розгортають SharePoint Server за моделлю локальної інсталяції без своєчасного оновлення та виправлення.
Атака може виникнути з точки внутрішньої мережі, використовуючи складні методи, які важко виявити. Хакери можуть таємно встановлювати шкідливе програмне забезпечення на внутрішню робочу станцію, звідти непомітно сканувати, розширювати контроль і поступово захоплювати всю систему.
Бкав особливо рекомендує системним адміністраторам терміново переглянути та посилити внутрішні права доступу, щоб запобігти ризику атаки зсередини. Для установ міністерського рівня, які делегують права доступу місцевим підрозділам, необхідно негайно переглянути та обмежити ці права, якщо система не була виправлена або не була ретельно усунена. Виправлення вразливостей слід оновлювати якомога швидше.
Водночас необхідно посилити заходи моніторингу, обмежити зовнішній доступ, розгорнути брандмауери веб-застосунків (WAF), контролювати журнали доступу до системи та налаштувати механізми раннього попередження про появу ознак аномалій. Підрозділам, які не мають спеціалізованої команди інформаційної безпеки, необхідно проактивно звертатися до центрів реагування на інциденти для отримання своєчасної консультації та підтримки...
SharePoint Server — це платформа для керування документами та співпраці в корпоративному середовищі, розроблена компанією Microsoft. Система дозволяє централізовано зберігати, ділитися, шукати та керувати документами, а також підтримує створення внутрішніх веб-сайтів (інтранет), бізнес-порталів та глибоку інтеграцію з Microsoft Office та Microsoft 365 для підвищення продуктивності команди.
Джерело: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Фото] Третій патріотичний змагальний з'їзд Центральної комісії внутрішніх справ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Прем'єр-міністр Фам Мінь Чінь відвідав 5-ту церемонію вручення Національної премії преси, присвячену запобіганню та боротьбі з корупцією, марнотратством та негативом](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Фото] Генеральний секретар То Лам взяв участь у В'єтнамсько-Великій економічній конференції високого рівня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Коментар (0)