Cảnh báo lỗ hổng thu thập thông tin trên ứng dụng Microsoft Sharepoint
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo các đơn vị chuyên trách về công nghệ thông tin về lỗ hổng bảo mật trên ứng dụng MicrosoftSharepoint và yêu cầu các đơn vị chủ động rà soát, khắc phục lỗ hổng.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã ghi nhận trong năm 2019 có 40 lỗ hổng bảo mật liên quan tới ứng dụng Microsoft Sharepoint trong đó đã có mã lỗi quốc tế.
Đặc biệt, có một lỗ hổng được các chuyên gia an ninh mạng đánh giá là nghiêm trọng (lỗ hổ có tên gọi CVE-2019-0604) và 15 lỗ hổng mức độ nguy hiểm cao.
Lỗ hổng CVE-2019-0604 là một trong 75 lỗ hổng đã từng được Trung tâm Giám sát an toàn không gian mạng quốc gia cảnh báo trong tuần thứ 10 năm 2019.Tuy nhiên, lỗ hổng này vẫn tồn tại đến thời điểm này và cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống máy tính và có khả năng thực thi mã lệnh và tấn công leo thang.
Cần lưu ý là nhóm lỗ hổng này nằm trên nhiều sản phẩm ứng dụng của Microsoft (các ứng dụng được sử dụng nhiều như: NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint).
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị chuyên trách về công nghệ thông tin nhanh chóng thực hiện việc rà soát các máy chủ có cài đặt ứng dụng Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng bảo mật.Danh sách lỗ hổng bảo mật công bố năm 2019 và bản vá tương ứng của Sharepoint có thể tìm theo đường dẫn sau: https://files.ais.gov.vn/portal/attt/source_files/2020/03/13/14304052_2020-03-13-09-53-01-01%20(1)_20-03-13.PDF.
Cục An toàn thông tin đề nghị, đối với những máy chủ sử dụng hệ điều hành không còn được hỗ trợ bản vá bảo mật, người sử dụng cần có kế hoạch để nâng cấp sử dụng phiên bản hệ điều hành mới; đồng thời cần tăng cường theo dõi giám sát hệ thống, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn, phát hiện kịp thời các nguy cơ tấn công mạng. Trong trường hợp cần thiết, có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 0243.2091616, thư điện tử: ais@mic.gov.vn./.Tin liên quan
-
DN cần biết
Phát hiện lỗ hổng nguy hiểm trong hơn 1 triệu máy chủ web
16:16' - 06/03/2020
Hiện lỗ hổng có tên gọi "Ghostcat" trên phần mềm Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam.
-
Kinh tế và pháp luật
Nhận diện vi phạm tín dụng: Lấp lỗ hổng pháp lý và quản lý hoạt động tín dụng ngân hàng
13:49' - 01/12/2019
Thời gian qua, trong nhiều vụ án hình sự và các vụ tranh chấp dân sự, kinh doanh thương mại trong lĩnh vực tín dụng ngân hàng, các đối tượng vi phạm thường sử dụng phương thức, thủ đoạn tinh vi...
-
Kinh tế Thế giới
Lỗ hổng trong quản lý chương trình mua sắm vũ khí của Nhật Bản
05:30' - 21/11/2019
Kết quả kiểm tra sổ sách của Chính phủ của Kiểm toán Nhà nước Nhật Bản cho thấy các vấn đề nghiêm trọng trong cách Tokyo mua sắm vũ khí do Mỹ chế tạo và thanh toán cho các hợp đồng mua sắm vũ khí này.
-
Kinh tế tổng hợp
Lấp lỗ hổng pháp lý ngăn chặn gian lận xuất xứ thương mại
17:11' - 15/11/2019
Chiều 15/11, Tổ công tác của Thủ tướng Chính phủ đã làm việc với các bộ, cơ quan liên quan về tình hình cấp giấy chứng nhận xuất xứ hàng hóa (C/O) và phòng chống gian lận xuất xứ hàng hóa.
-
Kinh tế Việt Nam
Lỗ hổng “chết người” trong phòng cháy chữa cháy tại cao ốc
07:43' - 13/11/2019
Hơn 2.660 công trình có nguy hiểm về cháy, nổ đã đưa vào sử dụng nhưng chưa được thẩm duyệt thiết kế hoặc đã thẩm duyệt nhưng chưa được nghiệm thu về phòng cháy chữa cháy.
Tin cùng chuyên mục
-
Kinh tế tổng hợp
Chợ đêm Vân Đồn: Điểm hẹn ẩm thực - giải trí hấp dẫn
21:27'
Tiếp nối sự thành công của Chợ đêm Sonasea Phú Quốc, Tập đoàn CEO tiếp tục đưa mô hình Chợ đêm ẩm thực kết hợp giải trí tới Vân Đồn.
-
Kinh tế tổng hợp
Công an tỉnh Yên Bái công bố quyết định về công tác cán bộ
21:20'
Chiều 16/6, Công an tỉnh Yên Bái tổ chức Lễ thông báo quyết định của Bộ trưởng Bộ Công an về công tác cán bộ.
-
Kinh tế tổng hợp
Thông tấn xã Việt Nam đoạt Giải A Giải báo chí Nguyễn Văn Linh năm 2025
20:22'
TTXVN đoạt Giải A ở hạng mục Báo điện tử với chùm 3 bài của tác giả Nguyễn Mạnh Khánh có tiêu đề: Xử lý việc khó, tháo "nút thắt" giải phóng mặt bằng - Kinh nghiệm từ Hưng Yên.
-
Kinh tế tổng hợp
Thiếu tướng Vũ Như Hà giữ chức Giám đốc Công an tỉnh Tây Ninh
20:04'
Thiếu tướng Vũ Như Hà sinh năm 1970, quê quán xã Lương Ninh, huyện Quảng Ninh, tỉnh Quảng Bình.
-
Kinh tế tổng hợp
Israel nỗ lực hỗ trợ 40.000 du khách nước ngoài bị mắc kẹt
20:02'
Bộ Du lịch cho biết đang phối hợp chặt chẽ với bên liên quan trong ngành du lịch, bao gồm khách sạn và các cơ sở lưu trú khác, để hỗ trợ du khách về vấn đề nơi ở cũng như các nhu cầu thiết yếu khác.
-
Kinh tế tổng hợp
Cần Thơ khánh thành 2 cầu giao thông
20:00'
Ngày 16/6, tại thành phố Cần Thơ, Đại sứ quán Ấn Độ và UBND thành phố Cần Thơ phối hợp tổ chức Lễ khánh thành 2 cầu nông thôn.
-
Kinh tế tổng hợp
XSMT 17/6. Kết quả xổ số miền Trung hôm nay ngày 17/6/2025. XSMT thứ Ba ngày 17/6
19:58'
Bnews. XSMT 17/6. Kết quả xổ số hôm nay ngày 17/6. XSMT thứ Ba. Trực tiếp KQXSMT ngày 17/6. Kết quả xổ số miền Trung hôm nay thứ Ba ngày 17/6/2025.
-
Kinh tế tổng hợp
XSMB 17/6. Kết quả xổ số miền Bắc hôm nay ngày 17/6/2025. XSMB thứ Ba ngày 17/6
19:52'
Bnews. XSMB 17/6. Kết quả xổ số hôm nay ngày 17/6. XSMB thứ Ba. Trực tiếp KQXSMB ngày 17/6. Kết quả xổ số miền Bắc hôm nay thứ Ba ngày 17/6/2025.
-
Kinh tế tổng hợp
Kết quả Vietlott Mega 6/55 ngày 17/6 - Kết quả xổ số Vietlott Mega - Kết quả xổ số Vietlott ngày 17/6/2025
19:30'
Bnews. Kết quả Vietlott Mega 6/55 ngày 17/6. Kết quả xổ số Vietlott hôm nay ngày 17 tháng 6 năm 2025 - Xổ số Vietlott Mega 6/55 hôm nay.