Trong năm 2019, Trung tâm
Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã
ghi nhận có 40 lỗ hổng bảo mật, một trong đó dán nhãn nghiêm trọng “CVE-2009-0604”, 15 lỗi ở mức "cao".
Cục An toàn thông tin , Bộ
Thông tin và Truyền thông đã cảnh báo các đơn vị chuyên trách về công nghệ
thông tin về lỗ hổng bảo
mật trên ứng dụng MicrosoftSharepoint và yêu cầu các đơn vị chủ động rà soát,
khắc phục lỗ hổng.
Tất cả lỗ hổng đã được Microsoft đặt mã lỗi quốc tế.
Loạt lỗ hổng vừa được cảnh báo tại Việt Nam chủ yếu liên quan
đến nền tảng SharePoint
CVE-2019-0604 được đánh giá là "nghiêm
trọng" nhất với mức độ 9,8 điểm. Lỗ hổng cho phép đối tượng tấn công thực
hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh từ xa, chèn mã
thực thi tùy ý, cũng như tấn công leo thang và kiểm soát máy chủ. Nó gây ra do
quá trình lưu dữ liệu không kiểm soát từ bên ngoài ứng dụng.
CVE-2019-0604 từng được NCSC công bố cùng 75 lỗ hổng
khác từ đầu năm 2019 nhưng đến nay vẫn xuất hiện trên nhiều sản phẩm ứng dụng
của Microsoft, như NET Framework, Microsoft Edge, Exchange Server, Internet
Explorer, Office Access Connectivity Engine, SharePoint... Các phiên bản
SharePoint 2010, 2013, 2016 và 2019 đều bị ảnh hưởng.
Trong khi đó, 15 lỗ
hổng khác được dán nhãn ở mức "cao" với điểm đánh giá nguy hiểm từ
7,5 đến 8,8 điểm và đều liên quan đến SharePoint. Phần còn lại dán nhãn
"trung bình" với mức đánh giá nguy hiểm 5,4 - 6,5 điểm.
SharePoint là nền
tảng dùng để phát triển ứng dụng web của Microsoft, tích hợp với Microsoft
Office và ra mắt lần đầu tiên năm 2001. Hiện nay, Microsoft đã tích hợp thêm
nhiều tính năng mới hướng tới doanh nghiệp, chẳng hạn Làm việc cộng tác
(Collaboration), Cổng thông tin (Portal), Tìm kiếm (Search), Quản lý nội dung
doanh nghiệp (Enterprise Content Management - ECM) hay Quản lý quy trình nghiệp
vụ (Business Process Management - BPM). SharePoint được đánh giá có nhiều ưu
điểm như một giải pháp cho nhiều ứng dụng, tính tùy biến cao, khả năng chia sẻ
với những nền tảng khác...
Cách xử lý hiện tại
là cập nhật phiên bản hệ điều hành mới, bằng cách: Bấm tổ hợp Windows +
R để mở cửa sổ Run > nhập gpedit.msc >
Chọn Computer Configuration > Administrative Templates >
Windows Components > Windows Update > Configure Automatic Update. Bên
cạnh đó, người dùng có thể tải từng bản vá riêng trên trang hỗ trợ của
Microsoft về cài đặt.
Cục An toàn thông tin đề nghị,
đối với những máy chủ sử dụng hệ điều hành không còn được hỗ trợ bản vá bảo mật,
người sử dụng cần có kế hoạch để nâng cấp sử dụng phiên bản hệ điều hành mới; đồng
thời cần tăng cường theo dõi giám sát hệ thống, thường xuyên theo dõi kênh cảnh
báo của các cơ quan chức năng và các tổ chức lớn về an toàn, phát hiện kịp thời
các nguy cơ tấn công mạng.
Trong trường hợp cần thiết, có thể liên hệ đầu mối
hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng
quốc gia theo số điện thoại 0243.2091616, thư điện tử: ais@mic.gov.vn hoặc Sở Thông tin và Truyền thông tỉnh Đồng
Nai, điện thoại 0251.3810269, thư điện tử: attt@dongnai.gov.vn .
Hồng Nhựt - VHTT