Insbesondere wenn zwei dieser Schwachstellen gleichzeitig ausgenutzt werden, können Hacker tiefgreifende Kontrolle über das System erlangen und sich langfristig Zugriff verschaffen. Dies ist eine „ideale Umgebung“ für APT-Spionagekampagnen (Advanced Persistent Threat), bei denen sensible Daten gestohlen oder verschlüsselt werden.
Diese Schwachstellen werden in vielen Ländern ausgenutzt. Mindestens 85 SharePoint-Server wurden mit Webshell-Malware infiziert, wovon 29 Organisationen weltweit betroffen sind. Zu den Opfern zählen zahlreiche multinationale Konzerne und Regierungsbehörden , darunter die US-amerikanische National Nuclear Security Administration (NNSA).
In Vietnam wird SharePoint Server in vielen Behörden, Organisationen und großen Technologie- und Finanzunternehmen zur Dokumentenverwaltung eingesetzt. Obwohl bisher keine Angriffsfälle bekannt wurden, wird das Risiko, von diesen Schwachstellen ausgenutzt zu werden, als sehr hoch eingeschätzt, insbesondere in Einheiten, die SharePoint Server nach dem On-Premise-Installationsmodell ohne rechtzeitige Updates und Patches einsetzen.
Der Angriff kann von einem Punkt im internen Netzwerk ausgehen und auf ausgeklügelten, schwer zu erkennenden Techniken basieren. Hacker können heimlich Schadsoftware auf einer internen Workstation installieren, von dort aus unbemerkt scannen, die Kontrolle ausweiten und nach und nach das gesamte System übernehmen.
Der Bkav empfiehlt Systemadministratoren insbesondere, die internen Zugriffsrechte dringend zu überprüfen und zu verschärfen, um das Risiko interner Angriffe zu vermeiden. Bei Behörden auf Ministerebene, die Zugriffsrechte an lokale Einheiten delegieren, ist es notwendig, diese Rechte umgehend zu überprüfen und einzuschränken, wenn das System nicht gepatcht oder nicht umfassend behoben wurde. Sicherheitslücken sollten so schnell wie möglich behoben werden.
Gleichzeitig ist es notwendig, die Überwachungsmaßnahmen zu verstärken, den externen Zugriff zu beschränken, Web Application Firewalls (WAF) einzusetzen, Systemzugriffsprotokolle zu überwachen und Frühwarnmechanismen einzurichten, wenn Anzeichen von Anomalien auftreten. Einheiten ohne spezialisiertes Informationssicherheitsteam müssen proaktiv Incident Response Center kontaktieren, um rechtzeitig Rat und Unterstützung zu erhalten.
SharePoint Server ist eine von Microsoft entwickelte Plattform für Dokumentenmanagement und Unternehmenszusammenarbeit. Das System ermöglicht die zentrale Speicherung, Freigabe, Suche und Verwaltung von Dokumenten und unterstützt den Aufbau interner Websites (Intranet), Geschäftsportale sowie die tiefe Integration mit Microsoft Office und Microsoft 365 zur Verbesserung der Teamproduktivität.
Quelle: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Foto] Abschluss der 13. Konferenz des 13. Zentralkomitees der Partei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
Kommentar (0)