Nguy cơ máy chủ dùng Microsoft Sharepoint bị tin tặc tấn công

12:50 14/03/2020
Cảnh báo nguy hiểm được phát đi về nguy cơ tin tặc tấn công vào hệ thống các máy chủ sử dụng Microsoft SharePoint do tồn tại nhiều lỗ hổng bảo mật liên quan đến sản phẩm này.

Cảnh báo được phát đi bởi Cục An toàn thông tin, Bộ TT&TT hôm 13/3 sau khi các chuyên gia an ninh mạng phát hiện ra lỗ hổng bảo mật nguy hiểm tồn tại trên ứng dụng MicrosoftSharepoint.

Cụ thể, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận trong năm 2019 có 40 lỗ hổng bảo mật liên quan tới Microsoft Sharepoint đã có mã lỗi quốc tế, trong đó có 1 lỗ hổng Nghiêm trọng (CVE-2019-0604), 15 lỗ hổng mức cao.

Lỗ hổng CVE-2019-0604 là một trong 75 lỗ hổng trong Cảnh Báo tuần 10/2019 đã được NCSC cảnh báo. Nhóm lỗ hổng này nằm trên nhiều sản phẩm của Microsoft (.NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint) cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh và tấn công leo thang.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị rà soát các máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng.

Trước đó, hôm 28/2, Cục An toàn thông tin, Bộ TT&TT cũng phát đi cảnh báo về nguy cơ các máy chủ thư điện tử tại Việt Nam có sử dụng Microsoft Exchange có khả năng bị tin tặc tấn công vì tồn tại lỗ hổng bảo mật. Lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange như 2010, 2013, 2016, 2019, qua đó cho phép tin tặc tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. 

B.Châu (t/h)
# cảnh báo nguy hiểm chuyên gia an ninh mạng dính lỗ hổng máy chủ dùng Microsoft Sharepoint tin tặc tấn công hệ thông
Facebook Twitter Link gốc
Các tin khác
Xe khách lao xuống taluy âm sâu 100m, 1 người tử vong

Vào hồi 10h30, ngày 26/4, tại Km 04+200 tuyến đường liên bản Niên – Nà Bai, thuộc địa phận xã Vân Hồ, tỉnh Sơn La đã xảy ra vụ TNGT nghiêm trọng khiến 1 người tử vong và nhiều người bị thương.

Bài toán sức bền của Iran trong vòng siết tại Hormuz

Gần hai tháng kể từ ngày xung đột giữa Mỹ - Israel và Iran nổ ra tại Trung Đông, Tehran được cho là vẫn đang vận dụng chiến thuật bất đối xứng, tận dụng lợi thế địa lý và khả năng gây gián đoạn để bù đắp chênh lệch sức mạnh. Tuy nhiên, gần đây, khi Washington tuyên bố phong tỏa các cảng biển Iran và triển khai đồng thời ba nhóm tàu sân bay cùng hàng chục nghìn binh sĩ tới khu vực – đặt ra một câu hỏi lớn rằng liệu Tehran có thể cầm cự được bao lâu trong vòng siết ngày càng khép chặt tại eo biển Hormuz?

Siết chặt "trận tuyến số", giữ bình yên thành phố Cảng

Trước diễn biến phức tạp của tội phạm hình sự, đặc biệt là tội phạm sử dụng công nghệ cao, Công an TP Hải Phòng đang triển khai đồng bộ nhiều biện pháp, mô hình đấu tranh, phòng ngừa trên cả không gian thực và không gian mạng...

Bảo đảm an ninh dữ liệu, tăng cường hợp tác quốc tế về an ninh mạng

Lần đầu tiên, khái niệm “an ninh dữ liệu” được quy định một cách đầy đủ, xác lập vị trí độc lập trong hệ thống pháp luật tại Luật An ninh mạng. Bên cạnh đó, Luật An ninh mạng cũng đã bổ sung, tăng cường các quy định về bảo vệ trẻ em trên không gian mạng; khuyến khích nghiên cứu, phát triển và ứng dụng khoa học, công nghệ trong lĩnh vực an ninh mạng. 

Giải pháp hiệu quả cao điểm nắng nóng, lan tỏa lối sống xanh

Giữa cái nắng gay gắt kéo dài, điện mặt trời mái nhà đang trở thành lựa chọn “hai trong một” của nhiều hộ gia đình và doanh nghiệp: Vừa tiết kiệm chi phí điện, vừa chủ động nguồn năng lượng sạch. Không chỉ giúp làm mát không gian sống, giảm áp lực lên lưới điện quốc gia, xu hướng này còn góp phần lan tỏa lối sống xanh, hiện đại và bền vững trong cộng đồng.

Hơn 170.000 thí sinh đăng ký thi đánh giá năng lực đợt 2 năm 2026

Ngày 26/4, Trung tâm Khảo thí và Đánh giá chất lượng đào tạo, Đại học quốc gia (ĐHQG) TP Hồ Chí Minh cho biết, tính đến thời hạn cuối đăng ký dự thi Kỳ thi đánh giá năng lực (V-ACT) đợt 2 năm 2026 (ngày 25/4/2026), có 172.622 thí sinh đăng ký dự thi, tăng hơn 77% so với đợt 2 năm 2025.

TP Hồ Chí Minh gỡ điểm nghẽn để phát triển thế mạnh du lịch đường sông

Trong chiến lược đưa du lịch trở thành ngành kinh tế mũi nhọn, TP Hồ Chí Minh đang từng bước đánh thức tiềm năng to lớn của hệ thống sông ngòi, đặc biệt là sông Sài Gòn – dòng chảy mang đậm dấu ấn lịch sử, văn hóa và nhịp sống đô thị. Tuy nhiên, đằng sau những tín hiệu tăng trưởng tích cực, du lịch đường sông vẫn đang đối mặt với hàng loạt điểm nghẽn kéo dài, trong đó nổi cộm là hạ tầng bến bãi và cơ chế chính sách chưa theo kịp thực tiễn, khiến tiềm năng chưa thể chuyển hóa thành lợi thế cạnh tranh thực sự.

“Đánh thức” di sản Huế về đêm

Trong hành trình đưa di sản đến gần hơn với du khách, Huế đang từng bước “đánh thức” vẻ đẹp của các di sản khi màn đêm buông xuống. Đến Huế, du khách có thể hòa mình vào các hoạt động trải nghiệm văn hóa, thưởng thức ẩm thực Huế, ẩm thực cung đình, trải nghiệm các trò chơi dân gian trong không gian lung linh, huyền ảo của một Hoàng cung về đêm…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文