Việc cảnh báo lỗ hổng Microsoft SharePoint quan trọng như thế nào với doanh nghiệp?

VietTimes -- Ngày 13/3/2020, Cục An toàn thông tin, Bộ TT&TT đã ban hành công văn số 153/CATTT-NCSC cảnh báo các cơ quan, đơn vị cần rà soát, khắc phục kịp thời lỗ hổng bảo mật liên quan đến nền tảng Microsoft SharePoint. 

ảnh minh họa

ảnh minh họa

Việc cảnh báo lỗ hổng bảo mật trên các sản phẩm, thiết bị công nghệ thông tin tại Việt Nam là một trong những hoạt động thường xuyên được Cục An toàn thông tin chú trọng thực hiện, đặc biệt là những lỗ hổng bảo mật có khả năng khai thác và ảnh hưởng rộng tới nhiều cơ quan tổ chức ở Việt Nam.

Theo ông Phạm Thái Sơn, Trưởng phòng Kỹ thuật nghiệp vụ, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin), Microsoft SharePoint là một trong những nền tảng được nhiều cơ quan tổ chức triển khai cho các hoạt động nghiệp vụ. Tuy nhiên, thời gian qua vẫn còn nhiều đơn vị chưa thực sự quan tâm đến việc vá các lỗ hổng bảo mật này.

Chính vì vậy, việc ban hành văn bản cảnh báo này cũng như các văn bản cảnh báo khác giúp các đơn vị chưa khắc phục lỗ hổng chú ý hơn đến việc vá lỗ hổng. Vì các lỗ hổng đã biết, nếu không được vá sẽ là cửa ngõ đầu tiên rất đơn giản để đối tượng tấn công xâm nhập vào hệ thống của các đơn vị.

Lổ hổng Microsoft SharePoint đã được Cục An toàn thông tin cảnh báo trong Cảnh báo Tuần 10 năm 2019. Đây là lỗ hổng nghiêm trọng, đã có mã khai thác mà bất kỳ ai cũng có thể tải về và sử dụng để tấn công và các máy chủ chưa vá lỗ hổng bảo mật. Với lỗ hổng này, đối tượng tấn công có thể kiểm soát hoàn toàn máy chủ chưa vá, cài cắm những thành phần độc hại khác lên máy chủ đó.

Cũng theo ông Nguyễn Thái Sơn, trong năm 2019 có 40 lỗ hổng liên quan tới Microsoft SharePoint, trong đó có 1 lỗ hổng nghiêm trọng, 15 lỗ hổng ở mức cao, còn lại là các lỗ hổng ở mức trung bình.

Ngoài lỗ hổng này, trong năm 2019 còn nhiều lỗ hổng khác ở mức cao mà các đơn vị cũng cần rà soát, khắc phục, ông Sơn cho biết.

Khi có bất kỳ lỗ hổng nào mới trên các sản phẩm CNTT mà tổ chức đang sử dụng, nếu không kịp thời khắc phục thì đồng nghĩa với việc tổ chức đó đang tự làm gia tăng thêm một điểm yếu cho phép tấn công vào hệ thống. Hơn nữa lỗ hổng này có thể bị nhiều đối tượng cùng sử dụng để tấn công. Do vậy với các lỗ hổng bảo mật thì việc rà soát và xử lý lỗ hổng bảo mật theo hướng dẫn của nhà sản xuất cần được ưu tiên và là một trong những biện pháp hiệu quả để ngăn chặn các nguy cơ tấn công mạng.

Ông Nguyễn Thái Sơn nói rằng khi đơn vị, doanh nghiệp cần sự hỗ trợ, giúp đỡ thì có thể liên hệ với đầu mối: Trung tâm Giám sát an toàn không gian mạng quốc gia, email: ais@mic.gov.vn.