Microsoft cảnh báo nguy cơ tấn công mạng
Microsoft đã phát đi cảnh báo khẩn cấp về một cuộc tấn công mạng đang diễn ra nhắm vào phần mềm SharePoint trên máy chủ nội bộ, sản phẩm thường được dùng bởi các cơ quan chính phủ và doanh nghiệp để chia sẻ tài liệu nội bộ.
Cuộc tấn công mạng hiện được cho là không ảnh hưởng đến các máy chủ được lưu trữ trên đám mây. Ảnh: Daily Mail
Trong cảnh báo được đưa ra cuối tuần qua, Microsoft lưu ý SharePoint Online thuộc nền tảng Microsoft 365 vốn được lưu trữ trên đám mây, nên không bị ảnh hưởng do các cuộc tấn công này.
Lỗ hổng này thuộc loại “zero‑day” – nghĩa là bị khai thác trước khi có bản vá – cho phép tin tặc thực hiện tấn công giả mạo (spoofing), giả dạng là các thực thể đáng tin cậy trong mạng, làm tăng nguy cơ rò rỉ dữ liệu nhạy cảm. Ước tính, có hàng chục ngàn server máy chủ trên toàn cầu đang bị đe dọa.
Tập đoàn SharePoint thông báo đã phát hành bản vá bảo mật cho SharePoint Subscription Edition và khuyến nghị khách hàng nên lập tức cài đặt. Hãng cũng cho biết đang cập nhật các phiên bản SharePoint 2016 và 2019. Các tổ chức chưa thể cập nhật được Microsoft được khuyến nghị nên ngắt kết nối máy chủ với internet để giảm rủi ro, cho đến khi có bản cập nhật bảo mật.
Trong khi đó, ngày 20-7, The Washington Post - tờ báo đầu tiên đưa tin về vụ việc – cho biết Cục Điều tra Liên bang Mỹ (FBI) đã biết về các cuộc tấn công và đang hợp tác chặt chẽ với các đối tác liên bang và tư nhân. Tờ báo dẫn lời chuyên gia nói rằng cuộc tấn công này được gọi là tấn công “zero-day” vì nhắm vào lỗ hổng chưa từng được biết đến trước đây.
Nguồn SGGP: https://sggp.org.vn/microsoft-canh-bao-nguy-co-tan-cong-mang-post804683.html
