Nguy cơ máy chủ dùng Microsoft Sharepoint bị tin tặc tấn công
Cảnh báo nguy hiểm được phát đi về nguy cơ tin tặc tấn công vào hệ thống các máy chủ sử dụng Microsoft SharePoint do tồn tại nhiều lỗ hổng bảo mật liên quan đến sản phẩm này.
Cảnh báo được phát đi bởi Cục An toàn thông tin, Bộ TT&TT hôm 13/3 sau khi các chuyên gia an ninh mạng phát hiện ra lỗ hổng bảo mật nguy hiểm tồn tại trên ứng dụng MicrosoftSharepoint.
Cụ thể, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận trong năm 2019 có 40 lỗ hổng bảo mật liên quan tới Microsoft Sharepoint đã có mã lỗi quốc tế, trong đó có 1 lỗ hổng Nghiêm trọng (CVE-2019-0604), 15 lỗ hổng mức cao.
Lỗ hổng CVE-2019-0604 là một trong 75 lỗ hổng trong Cảnh Báo tuần 10/2019 đã được NCSC cảnh báo. Nhóm lỗ hổng này nằm trên nhiều sản phẩm của Microsoft (.NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint) cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh và tấn công leo thang.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị rà soát các máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng.
Trước đó, hôm 28/2, Cục An toàn thông tin, Bộ TT&TT cũng phát đi cảnh báo về nguy cơ các máy chủ thư điện tử tại Việt Nam có sử dụng Microsoft Exchange có khả năng bị tin tặc tấn công vì tồn tại lỗ hổng bảo mật. Lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange như 2010, 2013, 2016, 2019, qua đó cho phép tin tặc tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.