Trung tâm An ninh Mạng Quốc gia New Zealand (National Cyber Security Centre – NCSC) vừa phát cảnh báo tới các doanh nghiệp và tổ chức trong nước sau khi Microsoft thông báo về một cuộc tấn công mạng nghiêm trọng nhắm vào phần mềm máy chủ SharePoint trên toàn cầu.
Theo tờ The Washington Post, các tin tặc đã thực hiện một cuộc tấn công “zero-day” – khai thác một lỗ hổng bảo mật nghiêm trọng chưa từng được công bố trước đó, khiến nhiều hệ thống bị phơi bày nguy cơ bị xâm nhập.
Ảnh tư liệu. Ảnh: AFP / Gerard JulienLỗ hổng chưa từng biết – nguy cơ toàn cầu
Microsoft đã phát đi cảnh báo vài ngày trước tới các chính phủ và doanh nghiệp, nhấn mạnh rằng các máy chủ SharePoint nội bộ (on-premises) đang bị đe dọa nghiêm trọng.
Tuy nhiên, dịch vụ SharePoint Online trong hệ thống điện toán đám mây không bị ảnh hưởng bởi lỗ hổng lần này.
NCSC: Cần cập nhật bản vá hoặc ngắt kết nối SharePoint khỏi internet
Trung tâm An ninh Mạng Quốc gia New Zealand khuyến cáo các tổ chức:
• Cập nhật ngay các bản vá bảo mật nếu sử dụng phiên bản được hỗ trợ
• Hoặc cô lập máy chủ SharePoint khỏi internet để tránh nguy cơ bị tấn công
Tuy nhiên, giải pháp hiện vẫn bị giới hạn, theo thông tin từ trang web chính thức của trung tâm:
“Hiện tại, các bản vá chỉ được cung cấp cho SharePoint Subscription Edition và SharePoint Server 2019.”
Microsoft tiếp tục đối mặt chỉ trích về an ninh mạng
Năm ngoái, các cơ quan quản lý tại Mỹ đã lên án Microsoft vì bị đánh giá là có văn hóa bảo mật yếu kém, sau một cuộc tấn công mạng vào hệ thống đám mây năm 2023 do tin tặc Trung Quốc thực hiện.
Microsoft sau đó tuyên bố đang tăng cường các biện pháp bảo mật trên toàn hệ thống, nhưng vụ việc lần này tiếp tục đặt ra nhiều câu hỏi về độ an toàn trong các sản phẩm máy chủ của hãng.
Theo rnz.co.nz – Noo Thuyen