โดยเฉพาะอย่างยิ่ง เมื่อใช้ประโยชน์จากช่องโหว่ทั้งสองนี้ร่วมกัน แฮกเกอร์สามารถควบคุมระบบได้ในระดับลึกและรักษาการเข้าถึงได้ในระยะยาว นับเป็น "สภาพแวดล้อมที่เหมาะสมที่สุด" สำหรับการจารกรรมแบบ APT (Advanced Persistent Threat) โดยการขโมยหรือเข้ารหัสข้อมูลสำคัญ
ช่องโหว่เหล่านี้กำลังถูกใช้ประโยชน์ในหลากหลายประเทศ เซิร์ฟเวอร์ SharePoint อย่างน้อย 85 เครื่องติดมัลแวร์เว็บเชลล์ ส่งผลกระทบต่อ 29 องค์กรทั่วโลก ในบรรดาผู้ที่ตกเป็นเหยื่อมีบริษัทข้ามชาติและหน่วยงาน รัฐบาล หลายแห่ง รวมถึงสำนักงานบริหารความมั่นคงปลอดภัยนิวเคลียร์แห่งชาติ (NNSA) ของสหรัฐอเมริกา
ในเวียดนาม SharePoint Server ถูกใช้ในการจัดการเอกสารในหน่วยงาน องค์กร และบริษัทเทคโนโลยีและการเงินขนาดใหญ่หลายแห่ง จนถึงปัจจุบัน แม้ว่าจะยังไม่มีรายงานกรณีการโจมตี แต่ความเสี่ยงจากการถูกโจมตีจากช่องโหว่เหล่านี้ได้รับการประเมินในระดับสูงมาก โดยเฉพาะอย่างยิ่งในหน่วยงานที่ปรับใช้ SharePoint Server ตามรูปแบบการติดตั้งภายในองค์กรโดยไม่ได้อัปเดตและแก้ไขแพตช์อย่างทันท่วงที
การโจมตีอาจเริ่มต้นจากจุดใดจุดหนึ่งในเครือข่ายภายใน โดยใช้เทคนิคที่ซับซ้อนและตรวจจับได้ยาก แฮกเกอร์สามารถติดตั้งมัลแวร์อย่างลับๆ บนเวิร์กสเตชันภายใน จากนั้นจึงสแกนอย่างเงียบๆ ขยายการควบคุม และค่อยๆ เข้าควบคุมระบบทั้งหมด
Bkav ขอแนะนำเป็นพิเศษให้ผู้ดูแลระบบเร่งตรวจสอบและเข้มงวดสิทธิ์การเข้าถึงภายในเพื่อป้องกันความเสี่ยงจากการโจมตีจากภายใน สำหรับหน่วยงานระดับรัฐมนตรีที่มอบสิทธิ์การเข้าถึงให้กับหน่วยงานท้องถิ่น จำเป็นต้องตรวจสอบและจำกัดสิทธิ์เหล่านี้ทันทีหากระบบยังไม่ได้รับการอัปเดตแพตช์หรือยังไม่พบวิธีแก้ไขที่ครบถ้วน การอัปเดตแพตช์ช่องโหว่ควรดำเนินการโดยเร็วที่สุด
ขณะเดียวกัน จำเป็นต้องเสริมสร้างมาตรการตรวจสอบ จำกัดการเข้าถึงจากภายนอก ติดตั้งไฟร์วอลล์แอปพลิเคชันบนเว็บ (WAF) ตรวจสอบบันทึกการเข้าถึงระบบ และกำหนดกลไกการเตือนภัยล่วงหน้าเมื่อมีสัญญาณบ่งชี้ความผิดปกติ สำหรับหน่วยงานที่ไม่มีทีมรักษาความปลอดภัยข้อมูลเฉพาะทาง จำเป็นต้องติดต่อศูนย์รับมือเหตุการณ์ล่วงหน้าเพื่อขอคำแนะนำและการสนับสนุนอย่างทันท่วงที...
SharePoint Server คือแพลตฟอร์มการจัดการเอกสารและการทำงานร่วมกันระดับองค์กรที่พัฒนาโดย Microsoft ระบบนี้รองรับการจัดเก็บ การแชร์ การค้นหา และการจัดการเอกสารแบบรวมศูนย์ และรองรับการสร้างเว็บไซต์อินทราเน็ต พอร์ทัลองค์กร และการผสานรวมอย่างลึกซึ้งกับ Microsoft Office และ Microsoft 365 เพื่อเพิ่มประสิทธิภาพการทำงานของทีม
ที่มา: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
การแสดงความคิดเห็น (0)