Lỗ hổng bảo mật trên nền tảng Microsoft Sharepoint
22/04/2020
Lượt xem: 927
SharePoint được hiểu cơ bản là một nền tảng phát triển ứng dụng web, cho phép nhanh chóng xây dựng và phát triển các ứng dụng trong các lĩnh vực. Microsoft Sharepoint là một nền tảng quản lý tài liệu dựa trên các trình duyệt từ Microsoft mang lại sự hiệu quả trong việc quản lý cũng như truy cập dữ liệu cho các tổ chức.
Tuy nhiên năm 2019, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận có 40 lỗ hổng bảo mật liên quan tới Microsoft Sharepoint đã có mã lỗi quốc tế. Trong đó có: 01 lỗ hổng được đánh giá là nghiêm trọng nhất (CVE-2019-0604), 15 lỗ hổng mức cao. Lỗ hổng CVE-2019- 0604 cho phép đối tượng tấn công thực hiện thu thập thông tin nhạy cảm trên hệ thống, thực thi mã lệnh từ xa, chèn mã thực thi tùy ý, cũng như tấn công leo thang và kiểm soát máy chủ.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, Cục An toàn thông tin đề nghị các đơn vị rà soát máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng bảo mật. Đối với những máy chủ sử dụng hệ điều hành không còn được hỗ trợ bản vá bảo mật, cần có kế hoạch để nâng cấp sử dụng phiên bản hệ điều hành mới. Đồng thời tăng cường theo dõi giám sát hệ thống, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.
Ban Biên tập Sở Tài chính./.