Bộ TT&TT cảnh báo về việc rà soát, khắc phục các lỗ hổng bảo mật của Microsoft Sharepoint

Nguyệt Hằng 06:53, 14/03/2020

Ngày 13/3/2020, Cục An toàn thông tin thuộc Bộ TT&TT đã có cảnh báo các cơ quan, tổ chức nhà nước về cảnh báo về nguy cơ tấn công vào các máy chủ sử dụng Microsoft Sharepoint.

Trong công văn mới gửi đến các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Sở TT&TT tỉnh, thành trực thuộc Trung ương; và hệ thống các đơn vị chuyên trách về an toàn thông tin, Cục An toàn thông tin cho biết, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ghi nhận trong năm 2019 có 40 lỗ hổng bảo mật liên quan tới Microsoft Sharepoint đã có mã lỗi quốc tế, trong đó có 1 lỗ hổng nghiêm trọng là CVE-2019-0604 và 15 lỗ hổng mức cao.

Lỗ hổng CVE-2019-0604 là một trong 75 lỗ hổng trong Cảnh Báo tuần 10 năm 2019 đã được NCSC cảnh báo. Nhóm lỗ hổng này nằm trên nhiều sản phẩm của Microsoft (.NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint) cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh và tấn công leo thang.

Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin ghi nhận trong năm 2019 có 40 lỗ hổng bảo mật liên quan tới Microsoft Sharepoint.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị quý đơn vị thực hiện:

1. Rà soát các máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng bảo mật. Danh sách lỗ hổng bảo mật công bố năm 2019 và bản vá tương ứng của Sharepoint có trong website ais.gov.vn

2. Đối với những máy chủ sử dụng hệ điều hành không còn được hỗ trợ bản vá bảo mật, cần có kế hoạch để nâng cấp để sử dụng phiên bản hệ điều hành mới.

3. Tăng cường theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 0243.2091616, thư điện tử: ais@mic.gov.vn.

Nguyệt Hằng/TH

TIN LIÊN QUAN
Từ khóa:

Bài khác

Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng
06:50 am, 27/04/2024
Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
08:41 am, 26/04/2024
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
04:35 pm, 25/04/2024
Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á
02:37 pm, 25/04/2024
49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng 49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng
11:19 am, 24/04/2024
Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware
10:21 am, 24/04/2024
Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý
09:16 am, 24/04/2024
Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin
03:00 pm, 23/04/2024
Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm
08:03 am, 23/04/2024
Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng
04:39 pm, 22/04/2024

Bài mới nhất

“Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh “Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Hạ tầng khoa học và công nghệ ngày càng hoàn thiện Hạ tầng khoa học và công nghệ ngày càng hoàn thiện
Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu
Tăng cường quản lý thuế đối với hoạt động thương mại điện tử Tăng cường quản lý thuế đối với hoạt động thương mại điện tử
10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024 10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024
Công bố và trao quyết định về công tác cán bộ Công bố và trao quyết định về công tác cán bộ
Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến
Lực lượng thanh niên với Lực lượng thanh niên với "5 xung kích", "6 khát vọng" trong chuyển đổi số
Hỗ trợ kết nối, xúc tiến giao dịch công nghệ Hỗ trợ kết nối, xúc tiến giao dịch công nghệ
Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng
Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu
Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT
Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart
Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5 Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5