Cybersecurity

SharePoint και NTFS κενά ασφαλείας: τι να ελέγξεις τώρα σε Windows και server

Η νέα αναφορά για το SharePoint και οι διορθώσεις σε Windows NTFS θυμίζουν κάτι απλό: αν τρέχεις Microsoft server ή μοιράζεσαι αρχεία σε εταιρικό περιβάλλον, δεν αρκεί να περιμένεις το patch. Θέλει έλεγχο πρόσβασης, ενημερώσεις και καθαρό σχέδιο για λογαριασμούς και backups.

Αν η επιχείρησή σου τρέχει Microsoft SharePoint ή βασίζεται σε Windows server για κοινόχρηστα αρχεία, το σημερινό μήνυμα είναι απλό: μην αφήσεις τις ενημερώσεις για αύριο. Η ευπάθεια CVE-2026-58644 στο SharePoint αφορά πιθανό remote code execution, δηλαδή σενάριο όπου ένας επιτιθέμενος μπορεί να εκμεταλλευτεί κενό του συστήματος για να τρέξει δικό του κώδικα. Την ίδια στιγμή, οι διορθώσεις για δύο NTFS ευπάθειες δείχνουν ότι το ρίσκο δεν περιορίζεται μόνο σε web portals, αλλά αγγίζει και τον τρόπο που τα Windows χειρίζονται δίσκους, δικαιώματα και αρχεία.

Για έναν απλό χρήστη το θέμα ίσως μοιάζει «εταιρικό». Στην πράξη, όμως, από τέτοια κενά ξεκινούν πολλά από όσα βλέπουμε μετά ως phishing, κλεμμένους λογαριασμούς, ύποπτα αρχεία σε κοινόχρηστους φακέλους και παραβιασμένα e-mails. Αν χειρίζεσαι Microsoft 365, SharePoint Server, Windows PC σε μικρή επιχείρηση ή VPS με εταιρικά δεδομένα, αξίζει να κάνεις έναν γρήγορο έλεγχο σήμερα κιόλας.

Πού βρίσκεται το ρίσκο για SharePoint και μικρές επιχειρήσεις

Το SharePoint δεν είναι απλώς ένα «site για έγγραφα». Σε πολλές εταιρείες λειτουργεί σαν κέντρο συνεργασίας: συμβόλαια, φόρμες, εσωτερικές λίστες, shared folders, άδειες πρόσβασης και links που στέλνονται δεξιά κι αριστερά. Αν ένας επιτιθέμενος βρει τρόπο να εκτελέσει κώδικα στον server, το πρόβλημα δεν μένει εκεί. Μπορεί να οδηγήσει σε κλοπή εγγράφων, αλλαγή περιεχομένου, εγκατάσταση web shell, κίνηση μέσα στο εταιρικό δίκτυο και τελικά σε μεγαλύτερη παραβίαση.

Σε μικρή επιχείρηση, το πιο επικίνδυνο σενάριο είναι πάντα το ίδιο: ένας λογαριασμός με πολλά δικαιώματα, ένας server που έμεινε πίσω σε patches και ένα backup που δεν έχει δοκιμαστεί ποτέ στην πράξη. Δεν χρειάζεται να έχεις «μεγάλο στόχο» για να χτυπηθείς. Αρκεί να είσαι εκτεθειμένος και εύκολος.

Τι να κάνεις άμεσα σε SharePoint, Windows Server και Microsoft 365

Πρώτα έλεγξε αν χρησιμοποιείς on-premises SharePoint Server ή κάποια υβριδική εγκατάσταση που φιλοξενεί εσωτερικά δεδομένα. Αν ναι, βεβαιώσου ότι έχουν περαστεί οι πιο πρόσφατες ενημερώσεις ασφαλείας από το κανάλι διαχείρισης που χρησιμοποιείς. Μην αρκεστείς σε ένα γενικό «έγινε update κάποτε». Θέλεις ημερομηνία, έκδοση και επιβεβαίωση ότι ο server είναι πραγματικά ενημερωμένος.

Μετά έλεγξε τα βασικά δικαιώματα. Οι admin λογαριασμοί πρέπει να είναι λίγοι, ξεχωριστοί από τους καθημερινούς λογαριασμούς και ιδανικά να προστατεύονται με MFA. Αν κάποιος χρησιμοποιεί το ίδιο account για email, SharePoint και διαχείριση server, του δίνεις πολύ μεγάλη επιφάνεια επίθεσης. Για μικρές ομάδες, αυτό είναι από τα πρώτα πράγματα που χρειάζεται τακτοποίηση.

Τρίτο βήμα: δες τα logs για ασυνήθιστη δραστηριότητα. Αναζήτησε άγνωστες συνδέσεις, αποτυχημένα logins σε admin λογαριασμούς, νέες ρυθμίσεις δικαιωμάτων, περίεργες αλλαγές σε αρχεία ή templates και αιφνίδια uploads που δεν ταιριάζουν με την καθημερινή χρήση. Αν έχεις Microsoft Defender, SIEM ή έστω βασικό audit trail, χρησιμοποίησέ τα. Οι πρώτες ενδείξεις μιας παραβίασης εμφανίζονται συχνά εκεί.

Οι διορθώσεις για NTFS και γιατί αφορούν και απλούς χρήστες

Οι δύο ξεχωριστές αναφορές για NTFS δεν ακούγονται θεαματικές, αλλά έχουν πρακτική σημασία. Το NTFS είναι ο βασικός τρόπος με τον οποίο τα Windows χειρίζονται αρχεία, δίσκους και δικαιώματα πρόσβασης. Ένα πρόβλημα elevation of privilege μπορεί, σε λάθος συνθήκες, να βοηθήσει έναν επιτιθέμενο να αποκτήσει περισσότερα δικαιώματα από όσα θα έπρεπε. Ένα information disclosure κενό μπορεί να αποκαλύψει δεδομένα που δεν θα έπρεπε να φανούν.

Για εσένα αυτό μεταφράζεται σε κάτι απλό: αν το Windows PC σου παίρνει ενημερώσεις, μην τις καθυστερείς. Αν διαχειρίζεσαι shared drives σε γραφείο, μην αφήνεις τοπικούς λογαριασμούς χωρίς λόγο, μην δίνεις admin δικαιώματα «για να τελειώνουμε» και φρόντισε το backup να μένει εκτός του ίδιου συστήματος. Πολλά περιστατικά ξεκινούν από ένα μικρό λάθος δικαιωμάτων και τελειώνουν με κρυπτογραφημένα αρχεία ή διαρροή φακέλων.

Πώς να κλείσεις την πόρτα σε phishing και κλεμμένους λογαριασμούς

Οι ευπάθειες δεν μένουν μόνες τους. Συχνά γίνονται αφορμή για phishing. Θα δεις email που μοιάζει με ειδοποίηση της Microsoft, link για «επιβεβαίωση πρόσβασης», συνημμένα που ζητούν login ή ψεύτικες σελίδες που αντιγράφουν το εταιρικό SharePoint. Αν ένας server έχει ήδη πρόβλημα ή αν κάποιος προσπαθεί να εκμεταλλευτεί την αναστάτωση, το ψεύτικο μήνυμα έρχεται ακριβώς τη στιγμή που ο χρήστης είναι πιο ευάλωτος.

Γι’ αυτό βάλε σε προτεραιότητα τρία πράγματα: MFA παντού, ξεχωριστός browser ή profile για διαχείριση λογαριασμών και έλεγχος των συνδέσμων πριν από οποιοδήποτε login. Στο Gmail ή στο Outlook, μην ανοίγεις ειδοποιήσεις που σε στέλνουν σε «επείγον» verification χωρίς να μπεις χειροκίνητα στην υπηρεσία. Στο SharePoint, προτίμησε αποθηκευμένους συνδέσμους και όχι links που έφτασαν με ύποπτο email.

Αν έχεις μικρή επιχείρηση στην Ελλάδα ή στην Κύπρο και δουλεύεις με εξωτερικούς συνεργάτες, πρόσθεσε και ένα απλό εσωτερικό rule: κανένα password reset, καμία αλλαγή δικαιωμάτων και κανένα νέο shared link δεν περνάει μόνο από email. Θέλει δεύτερο κανάλι επιβεβαίωσης, έστω τηλεφωνικά ή με messaging app της ομάδας.

Το πρακτικό checklist πριν κλείσεις το γραφείο

Κάνε σήμερα αυτά τα τέσσερα βήματα: ενημέρωσε τους Windows servers και τους SharePoint servers, έλεγξε ότι οι admin λογαριασμοί έχουν MFA, επιβεβαίωσε ότι τα backups βγαίνουν σωστά και δοκίμασε τουλάχιστον ένα restore, και πέρασε μια γρήγορη ματιά στα logs για ασυνήθιστες ενέργειες. Αν δεν έχεις τεχνικό προσωπικό, αυτό είναι το σημείο που αξίζει να ζητήσεις βοήθεια από τον συνεργάτη IT ή τον sysadmin σου. Δεν χρειάζεται πανικός. Χρειάζεται σειρά.

Για έναν ιδιώτη που δουλεύει μόνος του, η μεταφορά είναι ίδια: κράτα τα Windows ενημερωμένα, μην δίνεις υπεραρμοδιότητες σε καθημερινούς λογαριασμούς, μην αγνοείς προειδοποιήσεις ασφαλείας και μην πατάς links για δήθεν επιβεβαίωση πρόσβασης. Η πλειονότητα των σοβαρών προβλημάτων ασφαλείας δεν ξεκινά με κάτι εντυπωσιακό. Ξεκινά με καθυστέρηση.

Τεκμηρίωση