Nguy cơ máy chủ dùng Microsoft Sharepoint bị tin tặc tấn công

12:50 14/03/2020
Cảnh báo nguy hiểm được phát đi về nguy cơ tin tặc tấn công vào hệ thống các máy chủ sử dụng Microsoft SharePoint do tồn tại nhiều lỗ hổng bảo mật liên quan đến sản phẩm này.

Cảnh báo được phát đi bởi Cục An toàn thông tin, Bộ TT&TT hôm 13/3 sau khi các chuyên gia an ninh mạng phát hiện ra lỗ hổng bảo mật nguy hiểm tồn tại trên ứng dụng MicrosoftSharepoint.

Cụ thể, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận trong năm 2019 có 40 lỗ hổng bảo mật liên quan tới Microsoft Sharepoint đã có mã lỗi quốc tế, trong đó có 1 lỗ hổng Nghiêm trọng (CVE-2019-0604), 15 lỗ hổng mức cao.

Lỗ hổng CVE-2019-0604 là một trong 75 lỗ hổng trong Cảnh Báo tuần 10/2019 đã được NCSC cảnh báo. Nhóm lỗ hổng này nằm trên nhiều sản phẩm của Microsoft (.NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint) cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh và tấn công leo thang.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị rà soát các máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng.

Trước đó, hôm 28/2, Cục An toàn thông tin, Bộ TT&TT cũng phát đi cảnh báo về nguy cơ các máy chủ thư điện tử tại Việt Nam có sử dụng Microsoft Exchange có khả năng bị tin tặc tấn công vì tồn tại lỗ hổng bảo mật. Lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange như 2010, 2013, 2016, 2019, qua đó cho phép tin tặc tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. 

B.Châu (t/h)

Ngày 31/7, tại Hà Nội (đoạn từ ngã tư Hàng Khay – Đinh Tiên Hoàng đến Tượng đài Cảm Tử), hơn 200 CBCS Công an tinh nhuệ cùng với nhiều phương tiện, trang thiết bị vũ khí hiện đại đã được triển khai, tổ chức tập luyện phục vụ chương trình trình diễn kỹ thuật và nghiệp vụ đặc biệt của lực lượng CAND sẽ diễn ra vào ngày 2/8 tới đây.

Tại họp báo thường kỳ ngày 31/7, Người phát ngôn Bộ Ngoại giao Phạm Thu Hằng đã cung cấp thông tin liên quan đến trận động đất có cường độ 8,8 độ richter xảy ra tại vùng Kamchatka của Nga và cảnh báo sóng thần dọc theo bờ biển Thái Bình Dương của Nhật Bản và Mỹ, một số vùng của Alaska của Mỹ hôm 30/7 vừa qua.

Tổng thống Mỹ Donald Trump ngày 31/7 nhấn mạnh việc Canada tuyên bố công nhận Nhà nước Palestine có thể cản trở hai nước đạt được một thỏa thuận thương mại, trong bối cảnh thời hạn đàm phán đang đến gần và áp lực quốc tế ngày càng gia tăng với cuộc chiến tại Gaza.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.