Thứ Hai, 16 tháng 3, 2020

Microsoft SharePoint dính lỗ hổng nghiêm trọng

13:19 – by 0

Số liệu trên vừa được trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam. tất thảy lỗ hổng đã được Microsoft đặt mã lỗi quốc tế.

Loạt lỗ hổng vừa được cảnh báo tại Việt Nam chủ yếu liên quan đến nền tảng SharePoint. Ảnh: Helpnetsecurity.

Loạt lỗ hổng vừa được cảnh báo tại Việt Nam cốt yếu liên hệ đến nền tảng SharePoint. Ảnh: Helpnetsecurity .

CVE-2019-0604 được đánh giá là "nghiêm trọng" nhất với chừng độ 9,8 điểm. Lỗ hổng cho phép đối tượng tấn công thực hành thu thập thông báo mẫn cảm trên hệ thống, thực thi mã lệnh từ xa, chèn mã thực thi tùy ý, cũng như tấn công leo thang và kiểm soát máy chủ. Nó gây ra do quá trình lưu dữ liệu không kiểm soát từ bên ngoài ứng dụng.

CVE-2019-0604 từng được NCSC công bố cùng 75 lỗ hổng khác từ đầu năm 2019 nhưng đến nay vẫn xuất hiện trên nhiều sản phẩm ứng dụng của Microsoft, như NET Framework, Microsoft Edge, Exchange Server, Internet Explorer, Office Access Connectivity Engine, SharePoint... Các phiên bản SharePoint 2010, 2013, 2016 và 2019 đều bị ảnh hưởng.

Trong khi đó, 15 lỗ hổng khác được dán nhãn ở mức "cao" với điểm đánh giá hiểm nguy từ 7,5 đến 8,8 điểm và đều liên tưởng đến SharePoint. Phần còn lại dán nhãn "trung bình" với mức đánh giá hiểm nguy 5,4 - 6,5 điểm.

SharePoint là nền tảng dùng để phát triển vận dụng web của Microsoft, tích hợp với Microsoft Office và ra mắt lần trước nhất năm 2001. Hiện nay, Microsoft đã tích hợp thêm nhiều tính năng mới hướng tới doanh nghiệp, chả hạn Làm việc hợp tác (Collaboration), Cổng thông báo (Portal), Tìm kiếm (Search), Quản lý nội dung doanh nghiệp (Enterprise Content Management - ECM) hay Quản lý quy trình nghiệp vụ (Business Process Management - BPM). SharePoint được đánh giá có nhiều ưu điểm như một giải pháp cho nhiều ứng dụng, tính tùy biến cao, khả năng san sớt với những nền tảng khác...

Cách xử lý hiện tại là cập nhật phiên bản hệ điều hành mới, bằng cách: Bấm tổ hợp Windows + R để mở cửa sổ Run nhập gpedit.msc Chọn Computer Configuration Administrative Templates Windows Components Windows Update Configure Automatic Update. Bên cạnh đó, người dùng có thể tải từng bản vá riêng trên trang hỗ trợ của Microsoft về cài đặt.

Bảo Lâm

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)