Cảnh báo về lỗ hổng thu thập thông tin trên Microsoft Sharepoint

VietTimes -- Nhóm lỗ hổng này nằm trên nhiều sản phẩm của Microsoft (.NET Framework, Microsoft Egde, Exchange Server, Internet Explorer, Office Access Connectivity Engine, Sharepoint), cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh và tấn công leo thang.
Ảnh minh họa: Anh Lê
Ảnh minh họa: Anh Lê

Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông vừa gửi công văn tới các đơn vị chuyên trách về công nghệ thông tin của các cơ quan nhà nước, đơn vị an toàn thông tin, sở thông tin và truyền thông các tỉnh, thành phố, khuyến nghị rà soát, khắc phục các lỗ hổng bảo mật của Microsoft Sharepoint.

Microsoft Sharepoint là nền tảng hợp tác dựa trên web tích hợp với Microsoft Office. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã ghi nhận năm 2019 có 40 lỗ hổng bảo mật liên quan tới nền tảng này, trong đó 1 lỗ hổng nghiêm trọng (CVE-2019-0604), 15 lỗ hổng mức cao.

Cục An toàn thông tin đề nghị các đơn vị rà soát các máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng bảo mật (có danh sách lỗ hổng bảo mật công bố năm 2019 và bản vá tương ứng của Sharepoint kèm theo). Đối với những máy chủ sử dụng hệ điều hành không còn được hỗ trợ bản vá bảo mật, cần có kế hoạch nâng cấp, sử dụng phiên bản hệ điều hành mới.

Cục An toàn thông tin cũng yêu cầu các đơn vị tăng cường giám sát hệ thống, đồng thời, theo dõi cảnh báo của cơ quan chức năng về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Trong trường hợp cần thiết, có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 0243.2091616, thư điện tử: ais@mic.gov.vn.