Cục An toàn thông tin cảnh báo nguy cơ tấn công vào các máy chủ sử dụng Microsoft Sharepoint

Hôm nay, ngày 13/3/2020, Cục An toàn thông tin thuộc Bộ TT&TT đã có cảnh báo các cơ quan, tổ chức nhà nước về cảnh báo về nguy cơ tấn công vào các máy chủ sử dụng Microsoft Sharepoint.

Trong công văn mới gửi đến các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Sở TT&TT tỉnh, thành trực thuộc Trung ương; và hệ thống các đơn vị chuyên trách về an toàn thông tin, Cục An toàn thông tin cho biết, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ghi nhận trong năm 2019 có 40 lỗ hổng bảo mật liên quan tới Microsoft Sharepoint đã có mã lỗi quốc tế, trong đó có 1 lỗ hổng nghiêm trọng là CVE-2019-0604 và 15 lỗ hổng mức cao.

Lỗ hổng CVE-2019-0604 là một trong 75 lỗ hổng trong Cảnh Báo tuần 10 năm 2019 đã được NCSC cảnh báo. Nhóm lỗ hổng này nằm trên nhiều sản phẩm của Microsoft (.NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint) cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh và tấn công leo thang.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị tiến hành rà soát các máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng bảo mật.

Theo Cục An toàn thông tin, danh sách lỗ hổng bảo mật công bố năm 2019 và bản vá tương ứng của Microsoft Sharepoint cũng như hướng dẫn các đơn vị vá lỗ hổng nghiêm trọng CVE-2019-0604 đã được Cục thông tin đầy đủ trên website ais.gov.vn. 

 

Đối với những máy chủ sử dụng hệ điều hành không còn được hỗ trợ bản vá bảo mật, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức cần có kế hoạch nâng cấp để sử dụng phiên bản hệ điều hành mới.

Các cơ quan, tổ chức cũng được đề nghị tăng cường theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.

“Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 0243.2091616, thư điện tử ais@mic.gov.vn”, đại diện Cục An toàn thông tin nêu.

Mới đây, như ICTnews đã đưa tin, vào ngày 28/2/2020, Cục An toàn thông tin - Bộ TT&TT cũng đã có cảnh báo nguy cơ tấn công vào các máy chủ thư điện tử sử dụng Microsoft Exchange. Cục An toàn thông tin đã đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác qua lỗ hổng CVE-2020-0688.

 
List comment
 
Robot: Đồng minh hay kẻ thù của con người sau khủng hoảng COVID-19?
icon

Chuyên gia Frey cảnh báo mối lo ngại robot cướp đi việc làm của người lao động gia tăng khi nỗi lo sợ virus SARS-CoV-2 gây bệnh COVID-19 qua đi.

 
Vì sao App Store của Apple đang “ngồi trên lửa”?
icon

Công việc kinh doanh của Apple tiếp tục lọt vào tầm ngắm của các nhà chức trách khi mới đây châu Âu thông báo điều tra kho ứng dụng App Store có vi phạm luật cạnh tranh hay không.

 
Viết phần mềm bán qua mạng, thanh niên Hà Nội thu 140 tỷ
icon

Cục Thuế Hà Nội đã xác định có hơn 1.100 cá nhân hoạt động kinh doanh phần mềm, dịch vụ điện tử, trò chơi trên mạng có tổng thu nhập từ năm 2016 đến 2019 là 4.800 tỷ đồng.

 
Triệu phú đứng sau FaceApp tai tiếng là ai?
icon

Lan toả với tốc độ chóng mặt trên các nền tảng mạng xã hội, FaceApp kiếm được tiền ngay từ lúc phát hành.

 
Nếu xuất hiện vào thập niên 80, những ứng dụng online phổ biến nhất thế giới sẽ có diện mạo ra sao?
icon

Chắc chắn những ứng dụng này sẽ mang phong cách cổ điển một chút, retro một chút chứ không còn tối giản, tinh tế như hiện nay nữa.

 
 
Ông Trump cùng lúc bị “tuýt còi” trên cả Facebook, Twitter
icon

Các bài viết và quảng cáo của Tổng thống Mỹ Donald Trump trên Twitter, Facebook đều bị “gắn cờ” hoặc gỡ bỏ.  

11 Apple Store tại Mỹ đóng cửa do số ca Covid-19 tại Mỹ tăng trở lại
icon

Apple cho biết sẽ đóng cửa 11 Apple Store một lần nữa sau khi số ca nhiễm Covid-19 tại Mỹ có xu hướng tăng trở lại.  

Thêm 2 nền tảng “Make in Vietnam” hỗ trợ đẩy nhanh chuyển đổi số tại Việt Nam
icon

Nền tảng chuyển đổi giọng nói tiếng Việt thành văn bản VAIS và nền tảng giọng nói nhân tạo tiếng Việt tự nhiên Vbee là 2 nền tảng số “Make in Vietnam” được Bộ TT&TT chọn giới thiệu nhằm góp phần thực hiện chương trình chuyển đổi số quốc gia.

Phát huy vai trò của bưu điện trong chính quyền điện tử
icon

Mạng lưới bưu điện đã thể hiện rõ vai trò cánh tay nối dài của các cơ quan hành chính nhà nước. Mục tiêu xa hơn nữa, bưu điện sẽ là nhân tố tích cực và quan trọng của chính quyền điện tử, chính phủ điện tử.

Dịch vụ bưu chính - hành chính công: “Điểm cộng” của bưu điện
icon

Những người dân sử dụng dịch vụ bưu chính – hành chính công đều bày tỏ sự hài lòng, tin tưởng, yên tâm cao. Bản thân những nhân viên bưu điện cũng cảm thấy yêu nghề hơn khi đem lại thêm niềm vui cho mọi người.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123