2026 йил март ойидан июнь ойигача ахборот хавфсизлиги мутахассислари Microsoft SharePoint’нинг локал серверларига қаратилган кенг кўламли ҳужумлар тўлқинини қайд этмоқда. Бунга CVE-2026-20963 номли критик заифлик сабаб бўлди, у CVSS шкаласи бўйича хавфлиликнинг максимал баҳоси — 9,8 баллдан 10 баллни олди.
Заифлик ички маълумотларни хавфсиз бўлмаган тарзда қайта ишлаш билан боғлиқ бўлиб, ҳужумчиларга серверда масофадан туриб ихтиёрий кодни бажариш имконини беради. Айрим сценарийларда муваффақиятли ҳужум учун ҳисоб ёзувидан фойдаланиш ёки фойдаланувчининг логин ва паролини билиш ҳам талаб этилмайди.
☝️ Нима учун бу хавфли?
Хавф остида SharePoint Server Subscription Edition, SharePoint Server 2019 ва SharePoint Enterprise Server 2016'нинг локал версияларидан фойдаланаётган ташкилотлар турибди.
Заифликдан муваффақиятли фойдаланиш қуйидаги жиддий оқибатларга олиб келиши мумкин:
— корпоратив ҳужжатлар ва ички маълумотларга рухсатсиз кириш;
— тижорат маълумотлари ва махфий файлларнинг компрометатсия қилиниши;
— SharePoint’дан корпоратив тармоқ ичида ҳужумни кейинги босқичларга ёйиш учун кириш нуқтаси сифатида фойдаланиш;
— ransomware дастурларини жойлаштириш ва муҳим бизнес жараёнлари ишининг бузилиши.
SharePoint’нинг Active Directory билан чуқур интеграцияси алоҳида хавф туғдиради. Корпоратив портал компрометатсия қилингач, ҳужумчилар ташкилотнинг домен инфратузилмаси устидан назоратни қўлга олишга уриниши мумкин.
⚡️ Тавсия қиламиз:
— SharePoint серверларида Microsoft’нинг энг сўнгги хавфсизлик янгиланишлари ўрнатилганини текширинг;
— SharePoint’га интернетдан тўғридан-тўғри киришни чекланг ва ходимларга фақат ҳимояланган алоқа каналлари, масалан VPN орқали кириш имконини беринг;
— ҳодисалар журналларини таҳлил қилинг ва серверларни сўнгги ойлар давомида шубҳали фаоллик мавжудлиги бўйича текширинг;
— минимал зарур имтиёзлар принципига амал қилган ҳолда фойдаланувчилар кириш ҳуқуқларини қайта кўриб чиқинг;
— компрометатсия белгилари аниқланса, бу ҳақда зудлик билан ахборот хавфсизлиги мутахассисларига хабар беринг ва инсидентни тергов қилишни бошланг.
HUSH платформасида ходимлар корпоратив инфратузилма билан хавфсиз ишлаш принциплари, ички порталларни ҳимоя қилиш хусусиятлари ва замонавий киберхавфларга қарши кураш усуллари билан танишишлари мумкин. Бундай билимлар потенциал хавфларни тезроқ аниқлаш ва улар ҳақида IT хизматига ўз вақтида хабар беришга ёрдам беради.
✅ Ўз вақтида ҳаракат қилинг!
Замонавий ҳужумларда SharePoint кўпинча корпоратив инфратузилмага киришнинг биринчи нуқтасига айланади. Агар шундан кейин ҳужумчилар тармоқнинг бошқа муҳим компонентларига ҳам киришга муваффақ бўлса, оқибатлар бутун ташкилотга таъсир қилиши мумкин. Шу сабабли хавфсизлик янгиланишларини ўз вақтида ўрнатиш, инфратузилма ҳолатини мунтазам назорат қилиш ва кибергигиенанинг асосий принципларига риоя қилиш корпоратив тармоқни ҳимоя қилишнинг энг самарали усулларидан бири бўлиб қолмоқда.