acecook

Cảnh báo lỗ hổng phần mềm dùng cho hệ thống quản lý văn bản tại nhiều cơ quan, tổ chức, doanh nghiệp

An ninh an toàn mạng
28/07/2025 04:04
Theo các chuyên gia Bkav, có tới 4 lỗ hổng zero-day nghiêm trọng tồn tại trên các phiên bản SharePoint Server 2016, 2019 và Subscription Edition, cho phép tin tặc chiếm quyền điều khiển hệ thống từ xa mà không cần xác thực.
aa
Cảnh báo lỗ hổng phần mềm dùng cho hệ thống quản lý văn bản tại nhiều cơ quan, tổ chức, doanh nghiệp
Nguy cơ tấn công APT từ loạt lỗ hổng trên phần mềm SharePoint Server của Microsoft

Đặc biệt, khi kết hợp khai thác 2 trong số các lỗ hổng này, hacker có thể kiểm soát sâu vào hệ thống và duy trì truy cập lâu dài. Đây là "môi trường lý tưởng" cho các chiến dịch tấn công gián điệp APT (Advanced Persistent Threat), đánh cắp hoặc mã hóa dữ liệu nhạy cảm.

Chuyên gia Bkav cũng cho biết, các lỗ hổng này đang bị khai thác trên diện rộng tại nhiều quốc gia. Ít nhất 85 máy chủ SharePoint đã bị cài mã độc web shell, gây ảnh hưởng đến 29 tổ chức trên toàn cầu. Trong số nạn nhân có nhiều tập đoàn đa quốc gia và cơ quan chính phủ, bao gồm cả Cơ quan an ninh hạt nhân quốc gia Hoa Kỳ (NNSA).

Tại Việt Nam, SharePoint Server được sử dụng trong quản lý văn bản tại nhiều cơ quan, tổ chức và các doanh nghiệp công nghệ, tài chính lớn. Đến hiện tại, tuy chưa ghi nhận trường hợp bị tấn công, nguy cơ bị khai thác bởi các lỗ hổng này được đánh giá ở mức rất cao, đặc biệt là tại các đơn vị đang triển khai SharePoint Server theo mô hình cài đặt tại chỗ (on-premise) mà chưa kịp thời cập nhật vá lỗi.

Quá trình tấn công có thể xuất phát từ một điểm trong mạng nội bộ, sử dụng kỹ thuật tinh vi, khó bị phát hiện. Tin tặc có thể bí mật cài cắm mã độc trên một máy trạm nội bộ, từ đó âm thầm rà quét, mở rộng kiểm soát và từng bước chiếm quyền toàn bộ hệ thống.

Các nhóm tấn công APT thường tận dụng những thời điểm như thế này, khi các hệ thống tồn tại lỗ hổng chưa được vá, để xâm nhập và duy trì sự hiện diện lâu dài. Vì vậy, Bkav đặc biệt kiến nghị các nhà quản trị hệ thống khẩn trương rà soát, siết chặt lại các quyền truy cập từ nội bộ để chặn đứng nguy cơ bị tấn công từ bên trong.

Đối với các cơ quan cấp Bộ có phân quyền truy cập cho các đơn vị địa phương, chuyên gia đề nghị cần lập tức rà soát và giới hạn các quyền này nếu hệ thống chưa được cập nhật bản vá hoặc chưa có biện pháp khắc phục triệt để. Việc cập nhật bản vá lỗ hổng cần thực hiện càng sớm càng tốt.

Đồng thời, cần tăng cường các biện pháp giám sát, giới hạn quyền truy cập từ bên ngoài, triển khai tường lửa ứng dụng web (WAF), theo dõi nhật ký truy cập hệ thống và thiết lập cơ chế cảnh báo sớm khi có dấu hiệu bất thường.

Đối với các đơn vị chưa có đội ngũ chuyên trách về an toàn thông tin, cần chủ động liên hệ với các trung tâm ứng cứu sự cố để được tư vấn, hỗ trợ kịp thời.

SharePoint Server là nền tảng quản lý tài liệu và cộng tác doanh nghiệp do Microsoft phát triển. Hệ thống cho phép lưu trữ, chia sẻ, tìm kiếm và quản lý tài liệu tập trung, đồng thời hỗ trợ xây dựng các trang web nội bộ (Intranet), cổng thông tin doanh nghiệp, tích hợp sâu với Microsoft Office và Microsoft 365 nhằm nâng cao hiệu suất làm việc nhóm.

chinhphu.vn
Bài liên quan
mca
Tin bài khác
Nâng cấp đồng thời nhiều tiêu chí đạt chuẩn, để đại học Việt Nam lọt Top 100 thế giới

Nâng cấp đồng thời nhiều tiêu chí đạt chuẩn, để đại học Việt Nam lọt Top 100 thế giới

Hiện, Việt Nam có 5 trường thuộc Top 200 châu Á, ở hai bảng xếp hạng uy tín là QS và Times Higher Education (THE). Cụ thể, theo bảng QS, Đại học Duy Tân xếp thứ 127, Đại học Quốc gia Hà Nội xếp vị trí 161, Đại học Quốc gia TP. HCM xếp vị trí 184, Trường Đại học Tôn Đức Thắng xếp vị trí 199; còn Trường đại học Kinh tế TP. HCM xếp thứ 136 ở bảng THE.
Diễn đàn quốc gia ‘Văn hóa với doanh nghiệp năm 2025’ sẽ tổ chức vào tháng 12/2025

Diễn đàn quốc gia ‘Văn hóa với doanh nghiệp năm 2025’ sẽ tổ chức vào tháng 12/2025

Chiều 29/9, Bộ Văn hóa, Thể thao và Du lịch (Bộ VHTTDL) cùng Hiệp hội Phát triển Văn hóa doanh nghiệp Việt Nam họp bàn việc triển khai tổ chức Diễn đàn quốc gia thường niên "Văn hóa với doanh nghiệp năm 2025”.
Thành lập Ban tổ chức triển khai Hội chợ quốc gia mùa Thu 2025

Thành lập Ban tổ chức triển khai Hội chợ quốc gia mùa Thu 2025

Bộ Công Thương vừa ban hành Quyết định 2672/QĐ-BCT ngày 28/9/2025 về thành lập Ban Tổ chức Hội chợ công nghiệp, thương mại và hàng tiêu dùng quốc gia Việt Nam - mùa Thu 2025. Sự kiện diễn ra từ 23 - 26/10.
Juniper Networks giới thiệu giải pháp mạng AI-native Mist, hỗ trợ ngân hàng Việt Nam tăng tốc chuyển đổi số

Juniper Networks giới thiệu giải pháp mạng AI-native Mist, hỗ trợ ngân hàng Việt Nam tăng tốc chuyển đổi số

Hội thảo và Triển lãm cấp cao thường niên Smart Banking 2025 lần thứ 6 vừa diễn ra tại Hà Nội với chủ đề “Đột phá chuyển đổi số ngành ngân hàng: Dữ liệu là nền tảng, khách hàng là trung tâm”, phản ánh bước tiến vượt bậc của ngành ngân hàng Việt Nam chỉ trong vài năm qua.
Nhận định phiên giao dịch ngày 30/9: Nắm giữ cổ phiếu duy trì xu hướng tăng

Nhận định phiên giao dịch ngày 30/9: Nắm giữ cổ phiếu duy trì xu hướng tăng

Trong phiên 29/9, VN-Index mở cửa tăng nhưng nhanh chóng suy yếu, chốt tại 1.666,48 điểm, tăng 5,78 điểm (+0,35%). Thị trường thể hiện trạng thái “xanh vỏ, đỏ lòng” khi chỉ số được nâng đỡ bởi nhóm Vingroup và một số cổ phiếu ngân hàng, trong khi phần lớn mã cổ phiếu giảm giá.
Đầu tư Thương mại SMC đổi Chủ tịch HĐQT trong bối cảnh kinh doanh "kém sắc"

Đầu tư Thương mại SMC đổi Chủ tịch HĐQT trong bối cảnh kinh doanh "kém sắc"

SMC bất ngờ đổi "ghế nóng" Chủ tịch HĐQT đúng lúc tình hình kinh doanh lao dốc, lỗ ròng 81 tỷ đồng sau 6 tháng, nợ phải trả chiếm áp đảo 84% tổng tài sản. Doanh nghiệp thép gần 35 năm tuổi đang đối diện với áp lực lớn về dòng tiền và tái cấu trúc để cân bằng trở lại.
Tái chế tuần hoàn: Xu hướng tất yếu trong kỷ nguyên bùng nổ dữ liệu

Tái chế tuần hoàn: Xu hướng tất yếu trong kỷ nguyên bùng nổ dữ liệu

Khi rác thải công nghệ ngày càng gia tăng, tái chế tuần hoàn mang đến một hướng đi nhằm giảm thiểu thách thức xử lý bằng cách tái thiết kế, tái sử dụng và tái mục đích vật liệu.
Tổng Bí thư Tô Lâm: Khoa học công nghệ mở lối cho tăng trưởng nhanh và bền vững

Tổng Bí thư Tô Lâm: Khoa học công nghệ mở lối cho tăng trưởng nhanh và bền vững

Chiều 29/9 tại Hà Nội, Tổng Bí thư Tô Lâm tham dự và phát biểu chỉ đạo tại Lễ kỷ niệm 80 năm ngành Bưu chính - Viễn thông, 66 năm ngành Khoa học - Công nghệ và Đại hội Thi đua yêu nước lần thứ I do Bộ KH&CN tổ chức. Sự kiện là dấu mốc lịch sử, khẳng định vai trò tiên phong của khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số trong phát triển đất nước.
Tử vi vòng quay công nghệ ngày 30/9/2025: Tuổi Tuất có điềm báo mâu thuẫn, tuổi Tý nhiều khởi sắc

Tử vi vòng quay công nghệ ngày 30/9/2025: Tuổi Tuất có điềm báo mâu thuẫn, tuổi Tý nhiều khởi sắc

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 30/9/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 29/9: Cổ phiếu VIC đóng vai trò trụ đỡ, VN Index nhích gần 6 điểm

Thị trường chứng khoán ngày 29/9: Cổ phiếu VIC đóng vai trò trụ đỡ, VN Index nhích gần 6 điểm

Phiên giao dịch khép lại với mức tăng 5,78 điểm của VN Index, đạt 1.666,48 điểm. Tuy nhiên, bức tranh chung khá ảm đạm khi số lượng cổ phiếu giảm chiếm áp đảo, phản ánh trạng thái “xanh vỏ đỏ lòng” do nhiều mã vốn hóa lớn kéo chỉ số. Trong đó, chỉ riêng VIC đóng góp 7,76 điểm vào chỉ số chung.
song-gia-tri