Cảnh báo lỗ hổng thu thập thông tin nhạy cảm trên Microsoft Sharepoint

Cảnh báo lỗ hổng thu thập thông tin nhạy cảm trên Microsoft Sharepoint

Thứ 7, 14/03/2020 | 20:00
Cảnh báo nguy hiểm được phát đi về nguy cơ tin tặc tấn công vào hệ thống các máy chủ sử dụng Microsoft SharePoint.

Ngày 13/3, Cục An toàn thông tin, Bộ Thông tin và truyền thông đã ban hành Công văn số 153/CATTT-NCSC cảnh báo về nguy cơ tấn công vào các máy chủ sử dụng Microsoft SharePoint do phát hiện ra nhiều lỗ hổng bảo mật liên quan đến sản phẩm này.

Công văn được gửi đến các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành trực thuộc Trung ương; Hệ thống các đơn vị chuyên trách về an toàn thông tin.

Cuộc sống số - Cảnh báo lỗ hổng thu thập thông tin nhạy cảm trên Microsoft Sharepoint

Microsoft Sharepoint dính lỗ hổng bảo mật nghiêm trọng. (Ảnh minh họa)

Công văn nêu rõ, cơ quan giám sát về an toàn thông tin đã ghi nhận trong 40 lỗ hổng bảo mật liên quan tới Microsoft SharePoint đã có mã lỗi quốc tế, trong đó có 1 lỗ hổng nghiêm trọng là CVE-2019-0604 và 15 lỗ hổng mức cao.

CVE-2019-0604 là một trong 75 lỗ hổng trong Cảnh báo tuần 10 năm 2019 đã được NCSC cảnh báo.

Nhóm lỗ hổng này nằm trên nhiều sản phẩm của Microsoft (.NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint) cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh và tấn công leo thang.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị rà soát các máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng.

Đối với những máy chủ sử dụng hệ điều hành không còn được hỗ trợ bản vá bảo mật, cần có kế hoạch để nâng cấp sử dụng phiên bản hệ điều hành mới.

Cùng với đó là tăng cường theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.

Hoàng Mai

Lý do điện thoại và máy tính bảng Android dễ bị tin tặc tấn công

Thứ 7, 07/03/2020 | 18:00
Vì không còn được hỗ trợ cập nhật bảo mật nên hơn một tỷ điện thoại và máy tính bảng Android dễ bị tin tặc tấn công.

Amee - Ca sĩ 10X hợp tác cùng "nam thần" Isaac từng nhận được những tin nhắn gạ gẫm

Chủ nhật, 23/02/2020 | 08:21
Mới đây, ca sĩ trẻ Amee đã chứng minh thực lực khi nhận được 3 đề cử tại giải Âm nhạc Cống hiến 2020 là: Bài hát của năm, Music Video của năm và Nghệ sĩ mới của năm. Cô là giọng ca đang được khán giả "phát cuồng" với nhiều bản hit.

Tin tặc lợi dụng dịch Covid-19 phát tán mã độc nguy hiểm

Chủ nhật, 16/02/2020 | 14:01
Công an Hà Nội cho hay qua nắm tình hình, các đơn vị nghiệp vụ đã phát hiện việc hacker phát tán mã độc ẩn dưới các tập tài liệu liên quan virus corona.
Cùng tác giả

Thấy gì từ số lợi nhuận "khủng" của doanh nghiệp bán bảo hiểm xe máy bắt buộc?

Thứ 2, 25/05/2020 | 14:10
Nếu chia bình quân cho 29 doanh nghiệp bảo hiểm phi nhân thọ đang bán bảo hiểm bắt buộc xe máy, thì doanh thu mảng này của mỗi công ty bảo hiểm vào khoảng 26,3 tỷ đồng/năm.

Thi trắc nghiệm môn Toán: Học sinh lười tư duy, chỉ học mẹo làm trắc nghiệm

Thứ 4, 06/11/2019 | 07:30
Hình thức thi trắc nghiệm môn Toán sẽ khiến cách dạy và học bị thay đổi. Lúc đó, thầy cô chỉ dạy học sinh cách làm bài thi trắc nghiệm sao cho đạt kết qua cao bằng cách mẹo làm bài. Còn học sinh chỉ khoanh tối đa các phương án đúng, còn lại là khoanh xác xuất.

Hoang mang vì sếp bỗng đi công tác cả tuần trước 20/10

Thứ 6, 18/10/2019 | 09:00
Sếp nam bỗng đi công tác cả tuần trước 20/10, lịch công tác "bất thường" khiến các chị em hoang mang về những lời hứa, những món quà ngày Phụ nữ Việt Nam.

Nhức nhối vết chém ngang lưng đỉnh Mã Pí Lèng

Thứ 6, 04/10/2019 | 12:06
Đỉnh Mã Pí Lèng (huyện Mèo Vạc, tỉnh Hà Giang) từ lâu đã được đánh giá là một trong những điểm quan sát toàn cảnh vào loại đẹp nhất ở Việt Nam. Nơi đây là di sản đặc sắc về địa chất, cảnh quan và là ước mơ chiêm ngưỡng của bao du khách nước ngoài.

Sóc Trăng lắp camera nhà riêng cán bộ: Cẩn trọng mức kinh phí tiền tỷ

Thứ 2, 30/09/2019 | 06:48
Những ngày qua, người dân tỉnh Sóc Trăng xôn xao trước thông tin ông Huỳnh Văn Sum, Phó Bí thư Tỉnh ủy Sóc Trăng ký quyết định số 1542-QĐ/TU về việc cấp kinh phí lắp đặt camera an ninh nhà riêng của các đồng chí trong ban Thường vụ Tỉnh ủy.
Cùng chuyên mục

Người bán hàng mất ăn mất ngủ vì "vô hình" trên Instagram

Thứ 3, 23/08/2022 | 11:05
Từ khi Instagram thay đổi thuật toán ưu tiên các video và nội dung được đề xuất, những tài khoản sở hữu hàng trăm nghìn lượt theo dõi mất tương tác với người dùng.

Bước ngoặt quan điểm về Bitcoin của quỹ đầu tư BlackRock

Thứ 2, 15/08/2022 | 06:00
Giám đốc điều hành BlackRock, Larry Fink vào năm 2017 từng nói: “Bitcoin chỉ cho bạn thấy nhu cầu rửa tiền trên thế giới là bao nhiêu”. Nhưng bây giờ mọi sự đã khác.

Nền tảng số quản lý chứng từ khấu trừ thuế thu nhập cá nhân điện tử

Thứ 5, 04/08/2022 | 10:45
Đây là nền tảng cho phép các doanh nghiệp tạo lập, quản lý Chứng từ khấu trừ thuế thu nhập cá nhân (TNCN) điện tử theo đúng chuẩn Quy định của Bộ Tài chính.

Việt Nam có nhu cầu đáng kể trong việc ứng dụng tài năng AI

Thứ 3, 26/07/2022 | 19:43
Chính phủ đã ban hành chiến lược quốc gia về nghiên cứu phát triển, ứng dụng AI đến năm 2030, để đưa Việt Nam trở thành trung tâm đổi mới sáng tạo và AI trong ASEAN.

Chiến lược giữ Bitcoin qua đêm nóng một thời đã mất đi ánh hào quang

Thứ 3, 19/07/2022 | 08:06
Mua Bitcoin giá đóng cửa, bán giá mở vẫn luôn là chiến lược chiến thắng. Thế nhưng, diễn biến thị trường kỹ thuật số vài tuần gần đây đã khác.
     
Nổi bật trong ngày

Nhật Bản tài trợ cho công ty Mỹ sản xuất chip

Chủ nhật, 02/10/2022 | 07:42
Cả Nhật Bản và Mỹ đều có mục tiêu chung là giảm bớt sự phụ thuộc vào các nhà cung cấp Trung Quốc.