Nguy cơ máy chủ dùng Microsoft Sharepoint bị tin tặc tấn công

12:50 14/03/2020
Cảnh báo nguy hiểm được phát đi về nguy cơ tin tặc tấn công vào hệ thống các máy chủ sử dụng Microsoft SharePoint do tồn tại nhiều lỗ hổng bảo mật liên quan đến sản phẩm này.

Cảnh báo được phát đi bởi Cục An toàn thông tin, Bộ TT&TT hôm 13/3 sau khi các chuyên gia an ninh mạng phát hiện ra lỗ hổng bảo mật nguy hiểm tồn tại trên ứng dụng MicrosoftSharepoint.

Cụ thể, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận trong năm 2019 có 40 lỗ hổng bảo mật liên quan tới Microsoft Sharepoint đã có mã lỗi quốc tế, trong đó có 1 lỗ hổng Nghiêm trọng (CVE-2019-0604), 15 lỗ hổng mức cao.

Lỗ hổng CVE-2019-0604 là một trong 75 lỗ hổng trong Cảnh Báo tuần 10/2019 đã được NCSC cảnh báo. Nhóm lỗ hổng này nằm trên nhiều sản phẩm của Microsoft (.NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint) cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh và tấn công leo thang.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị rà soát các máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng.

Trước đó, hôm 28/2, Cục An toàn thông tin, Bộ TT&TT cũng phát đi cảnh báo về nguy cơ các máy chủ thư điện tử tại Việt Nam có sử dụng Microsoft Exchange có khả năng bị tin tặc tấn công vì tồn tại lỗ hổng bảo mật. Lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange như 2010, 2013, 2016, 2019, qua đó cho phép tin tặc tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. 

B.Châu (t/h)
# cảnh báo nguy hiểm chuyên gia an ninh mạng dính lỗ hổng máy chủ dùng Microsoft Sharepoint tin tặc tấn công hệ thông
Facebook Twitter Link gốc
Các tin khác
Khởi tố, bắt tạm giam đối tượng chống phá Nhà nước liên quan Lê Trung Khoa

Ngày 4/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định khởi tố bị can, Lệnh bắt bị can để tạm giam, Lệnh khám xét đối với Phạm Quang Thiện về tội “Làm, tàng trữ, phát tán, tuyên truyền thông tin, tài liệu nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại Điều 117 Bộ luật Hình sự.

Ivan Lezjov: Từ phi công huyền thoại đến điệp viên xuất sắc

Người ta đến với ngành tình báo theo nhiều con đường khác nhau, chủ yếu là tự nguyện, nhưng đôi khi cũng vì sự chỉ đạo của cấp trên. Anh hùng Liên Xô, phi công Ivan Lezjov là một ví dụ điển hình. Ông từng phản đối quyết liệt khi bị điều động sang công tác tình báo, thậm chí ông cho là mình bị lừa. Tuy nhiên, sau nhiều lần từ chối, cuối cùng, ông cũng chấp nhận mệnh lệnh, mở ra một chương mới trong sự nghiệp quân ngũ của mình.

Tìm bị hại của băng nhóm giả danh nhân viên ngân hàng lừa đảo hơn 43 tỷ đồng

Để phục vụ công tác điều tra, mở rộng vụ án và đảm bảo quyền lợi cho các bị hại đã bị các đối tượng chiếm đoạt tiền, Cơ quan CSĐT Công an tỉnh Tuyên Quang đề nghị ai là nạn nhân của vụ lừa đảo với thủ đoạn như trên liên hệ với Cơ quan CSĐT Công an tỉnh Tuyên Quang qua đồng chí Nguyễn Văn Luật, điều tra viên thụ lý vụ án, số điện thoại 0855.683.839 để được giải quyết.

Các nước Hồi giáo cảnh báo kế hoạch mở cửa khẩu Rafah một chiều của Israel

Nhóm các nước trung gian hòa giải trong vấn đề Gaza gồm Ai Cập và Qatar, cùng 6 quốc gia Hồi giáo khác, ngày 6/12 đã lên tiếng cảnh báo về kế hoạch của Israel liên quan đến việc mở cửa khẩu Rafah theo hướng một chiều, chỉ cho phép người Palestine rời khỏi lãnh thổ nhưng không được quay trở lại, đồng thời tiếp tục hạn chế hàng viện trợ nhân đạo vào Dải Gaza.

Cà Mau: Bắt chủ hụi chiếm đoạt trên 1,7 tỷ đồng

Chiều 6/12, cơ quan CSĐT Công an tỉnh Cà Mau cho biết vừa thi hành lệnh bắt tạm giam đối với Nguyễn Hải Đảo (SN 1987, ngụ ấp Xóm Biển, xã Đất Mũi, tỉnh Cà Mau) về hành vi “Lừa đảo chiếm đoạt tài sản”.

Tìm người liên quan đến vụ đưa hối lộ và nhận hối lộ tại Ninh Bình

Cơ quan CSĐT Công an tỉnh Ninh Bình đề nghị các cá nhân, người dân đã thỏa thuận, chi phí tiền cho Vũ Văn Linh, Vũ Văn Tính và cán bộ thuộc Chi nhánh văn phòng đăng ký đất đai, Văn phòng đăng ký đất đai tỉnh Ninh Bình, Cơ quan thuế tỉnh Ninh Bình có liên quan trong vụ án, liên hệ đến tại Cơ quan CSĐT Công an tỉnh Ninh Bình trước ngày 31/12/2025

Khôi phục cấp điện hoàn toàn cho đặc khu Phú Quốc sau sự cố ngày 29/11

Ngày 6/12, UBND tỉnh An Giang cho biết, sau 5 ngày đêm thi công, Tổng công ty Điện lực miền Nam (EVNSPC), Công ty Điện lực An Giang đã đóng điện thành công đường dây 110kV trên không, khắc phục sự cố cáp ngầm 110kV Hà Tiên – Phú Quốc; khôi phục cấp điện hoàn toàn cho toàn bộ khách hàng tại đặc khu Phú Quốc; hoàn thành trước 5 ngày so với kế hoạch. 

500 triệu đồng bị Ức Kim Khoan chiếm đoạt không phải là tiền hỗ trợ người dân

Ngày 6/12, Cơ quan CSĐT Công an tỉnh Lâm Đồng xác nhận đã thực hiện lệnh bắt khẩn cấp Ức Kim Khoan, công chức Ủy ban Mặt trận Tổ quốc (MTTQ) Việt Nam xã Phan Sơn về hành vi chiếm đoạt tài sản vào ngày 5/12. Công an Lâm Đồng cũng cho biết, thông tin Ức Kim Khoan chiếm đoạt 500 triệu đồng từ nguồn tiền hỗ trợ cho người dân bị thiệt hại do lũ lụt là chưa chính xác.

CPI tăng 0,45% do giá thực phẩm tăng cao tại các tỉnh mưa lũ

Chỉ số giá tiêu dùng (CPI) tháng 11/ 2025 tăng 0,45% so với tháng trước chủ yếu do giá thực phẩm tăng cao tại các tỉnh, thành phố trực thuộc trung ương chịu ảnh hưởng trực tiếp bởi mưa lũ sau bão; ăn uống ngoài gia đình tăng do chi phí nguyên liệu đầu vào và giá nhiên liệu tăng.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文