على وجه الخصوص، عند استغلال اثنتين من هذه الثغرات الأمنية معًا، يمكن للمخترقين السيطرة بشكل كامل على النظام والحفاظ على وصول طويل الأمد إليه. تُعدّ هذه بيئة مثالية لحملات التجسس باستخدام التهديدات المتقدمة المستمرة (APT)، وسرقة أو تشفير البيانات الحساسة.
تُستغل هذه الثغرات في مجموعة واسعة من البلدان. أُصيب ما لا يقل عن 85 خادم SharePoint ببرمجيات خبيثة من نوع Web Shell، مما أثر على 29 مؤسسة حول العالم. ومن بين الضحايا العديد من الشركات متعددة الجنسيات والهيئات الحكومية ، بما في ذلك الإدارة الوطنية الأمريكية للأمن النووي (NNSA).
في فيتنام، يُستخدم خادم SharePoint في إدارة المستندات في العديد من الهيئات والمؤسسات والشركات التقنية والمالية الكبرى. وحتى الآن، ورغم عدم تسجيل أي هجمات، يُقيّم خطر استغلال هذه الثغرات الأمنية على مستوى عالٍ جدًا، خاصةً في الوحدات التي تستخدم خادم SharePoint وفقًا لنموذج التثبيت المحلي دون تحديث أو تصحيح في الوقت المناسب.
يمكن أن يبدأ الهجوم من نقطة في الشبكة الداخلية، باستخدام تقنيات متطورة يصعب اكتشافها. يستطيع المتسللون تثبيت برمجيات خبيثة سرًا على محطة عمل داخلية، ومن ثم إجراء مسح ضوئي، وتوسيع نطاق السيطرة، والاستيلاء تدريجيًا على النظام بأكمله.
توصي منظمة Bkav مسؤولي النظام بشكل خاص بمراجعة وتشديد صلاحيات الوصول الداخلي بشكل عاجل لمنع خطر الهجمات الداخلية. بالنسبة للوكالات الوزارية التي تُفوض صلاحيات الوصول إلى وحدات محلية، من الضروري مراجعة هذه الصلاحيات وتقييدها فورًا إذا لم يُحدّث النظام بالتصحيحات أو لم يُعالج بشكل شامل بعد. يجب تحديث تصحيحات الثغرات الأمنية في أسرع وقت ممكن.
في الوقت نفسه، من الضروري تعزيز إجراءات المراقبة، والحد من الوصول الخارجي، ونشر جدران حماية تطبيقات الويب (WAF)، ومراقبة سجلات الوصول إلى النظام، وإنشاء آليات إنذار مبكر عند ظهور أي دلائل على وجود أي خلل. بالنسبة للوحدات التي لا تملك فريقًا متخصصًا في أمن المعلومات، من الضروري التواصل بشكل استباقي مع مراكز الاستجابة للحوادث للحصول على المشورة والدعم في الوقت المناسب.
SharePoint Server هو منصة لإدارة المستندات والتعاون المؤسسي من تطوير مايكروسوفت. يتيح النظام تخزين المستندات ومشاركتها والبحث عنها وإدارتها مركزيًا، كما يدعم إنشاء مواقع ويب داخلية وبوابات للشركات، بالإضافة إلى تكامله العميق مع مايكروسوفت أوفيس ومايكروسوفت 365 لتحسين إنتاجية الفريق.
المصدر: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
تعليق (0)