Nguy cơ máy chủ dùng Microsoft Sharepoint bị tin tặc tấn công

12:50 14/03/2020
Cảnh báo nguy hiểm được phát đi về nguy cơ tin tặc tấn công vào hệ thống các máy chủ sử dụng Microsoft SharePoint do tồn tại nhiều lỗ hổng bảo mật liên quan đến sản phẩm này.

Cảnh báo được phát đi bởi Cục An toàn thông tin, Bộ TT&TT hôm 13/3 sau khi các chuyên gia an ninh mạng phát hiện ra lỗ hổng bảo mật nguy hiểm tồn tại trên ứng dụng MicrosoftSharepoint.

Cụ thể, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận trong năm 2019 có 40 lỗ hổng bảo mật liên quan tới Microsoft Sharepoint đã có mã lỗi quốc tế, trong đó có 1 lỗ hổng Nghiêm trọng (CVE-2019-0604), 15 lỗ hổng mức cao.

Lỗ hổng CVE-2019-0604 là một trong 75 lỗ hổng trong Cảnh Báo tuần 10/2019 đã được NCSC cảnh báo. Nhóm lỗ hổng này nằm trên nhiều sản phẩm của Microsoft (.NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint) cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh và tấn công leo thang.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị rà soát các máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng.

Trước đó, hôm 28/2, Cục An toàn thông tin, Bộ TT&TT cũng phát đi cảnh báo về nguy cơ các máy chủ thư điện tử tại Việt Nam có sử dụng Microsoft Exchange có khả năng bị tin tặc tấn công vì tồn tại lỗ hổng bảo mật. Lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange như 2010, 2013, 2016, 2019, qua đó cho phép tin tặc tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. 

B.Châu (t/h)

Đối tượng mạo danh là “Trưởng phòng Công an TP Đà Nẵng”, sau đó thông báo số điện thoại của nạn nhân liên quan đến việc làm ăn phi pháp; đồng thời đe dọa, yêu cầu nạn nhân cầm sổ đỏ và chuyển tiền để chứng minh mình không vi phạm. Hậu quả, nạn nhân sập bẫy Công an giả sau 2 lần chuyển tổng cộng mất hơn 2 tỷ đồng...

Tại cơ quan điều tra, Luận khai nhận, 1 quả thận được Luận mua với giá từ 380 triệu đến 450 triệu đồng, sau đó môi giới bán cho người mua có nhu cầu ghép thận với giá dao động từ 1 tỷ đến 1,45 tỷ đồng. Trong khi Luận đang tổ chức ca môi giới ghép thận vào ngày 20/12/2024 thì bị lực lượng Công an phát hiện, bắt giữ.

Đây là ý kiến chỉ đạo của Trung tướng Nguyễn Văn Long, Thứ trưởng Bộ Công an, Tổ phó Thường trực Tổ công tác Đề án 06 của Chính phủ tại Hội nghị triển khai Sổ Sức khỏe điện tử, cấp Phiếu lý lịch tư pháp trên ứng dụng VNeID; triển khai bệnh án điện tử, thúc đẩy kết nối, liên thông dữ liệu giữa Bệnh viện Bạch Mai với Bệnh viện Đa khoa tỉnh Bắc Ninh và đẩy mạnh triển khai các nội dung của Đề án 06 trên địa bàn tỉnh Bắc Ninh, chiều 23/12.

Trước những dấu hiệu bất thường liên quan đến việc lập, phê duyệt quy hoạch, thực hiện dự án Cụm công nghiệp vừa và nhỏ Lâm Bình (huyện Lương Tài, tỉnh Bắc Ninh), Thanh tra Bộ Xây dựng vừa có văn bản yêu cầu địa phương này làm rõ, đồng thời có văn bản báo cáo Thanh tra Bộ trước ngày 25/12/2024.

Nam thanh niên khai tên là Nguyễn Trần Huy, SN 2007, trú tại thôn Lê, xã Minh Thanh, huyện Sơn Dương, tỉnh Tuyên Quang đang trên đường chở pháo về thì bị CSGT phát hiện, bắt giữ.

Ngày 24/12, tại Công an tỉnh Tuyên Quang, Bộ Công an tổ chức Hội thảo khoa học “Nhận diện xu hướng dịch chuyển của tội phạm và vi phạm pháp luật về an ninh, trật tự lên không gian mạng”. Trung tướng Lê Quốc Hùng, Uỷ viên Trung ương Đảng, Thứ trưởng Bộ Công an, Phó Chủ tịch Thường trực Hội đồng Lý luận Bộ Công an chủ trì Hội thảo.

Năm 2024 ghi dấu mốc quan trọng với việc 19 tập đoàn, tổng công ty đã hoàn thành tốt nhiệm vụ sản xuất kinh doanh (SXKD), bảo đảm vai trò của doanh nghiệp Nhà nước (DNNN) trong việc phục hồi phát triển kinh tế, xã hội (KTXH), bảo đảm các cân đối lớn của nền kinh tế, cung ứng điện, than, xăng dầu... cho phát triển KTXH, bảo toàn vốn và các nguồn lực Nhà nước giao.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文