Các chuyên gia an ninh mạng vừa phát hiện 4 lỗ hổng zero-day nghiêm trọng trên Microsoft SharePoint Server (các phiên bản 2016, 2019 và Subscription Edition). Những lỗ hổng này cho phép tin tặc chiếm quyền điều khiển hệ thống từ xa mà không cần xác thực, tiềm ẩn nguy cơ bị khai thác trong các chiến dịch tấn công APT (Advanced Persistent Threat).
85 máy chủ SharePoint bị cài mã độc web shell
Theo thống kê, ít nhất 85 máy chủ SharePoint trên toàn cầu đã bị cài mã độc web shell, ảnh hưởng đến 29 tổ chức, trong đó có nhiều tập đoàn đa quốc gia và cơ quan chính phủ như Cơ quan An ninh Hạt nhân Quốc gia Hoa Kỳ (NNSA). Hacker có thể kết hợp 2 trong số 4 lỗ hổng này để kiểm soát hệ thống ở mức sâu và duy trì truy cập lâu dài.
Nguy cơ cao với hệ thống tại Việt Nam
Tại Việt Nam, SharePoint Server được nhiều cơ quan quản lý nhà nước, doanh nghiệp tài chính và công nghệ sử dụng để quản lý văn bản. Dù chưa ghi nhận trường hợp bị tấn công, nguy cơ bị khai thác được đánh giá rất cao, đặc biệt với các hệ thống cài đặt on-premise chưa cập nhật bản vá. Tin tặc có thể bí mật xâm nhập từ một điểm trong mạng nội bộ, cài mã độc và mở rộng quyền kiểm soát toàn hệ thống.
Khuyến nghị từ Bkav
Bkav cảnh báo các quản trị viên hệ thống cần:
- Cập nhật bản vá lỗ hổng của Microsoft càng sớm càng tốt.
- Rà soát quyền truy cập nội bộ, giới hạn các phân quyền chưa cần thiết, đặc biệt với hệ thống chia sẻ quyền cho các đơn vị địa phương.
- Tăng cường giám sát hệ thống, theo dõi nhật ký truy cập, triển khai tường lửa ứng dụng web (WAF) và thiết lập cảnh báo sớm khi có dấu hiệu bất thường.
- Đối với đơn vị không có đội ngũ an ninh mạng chuyên trách, cần liên hệ với các trung tâm ứng cứu sự cố để được hỗ trợ kịp thời.
SharePoint Server là nền tảng quản lý tài liệu và cộng tác doanh nghiệp của Microsoft, cho phép lưu trữ, tìm kiếm, chia sẻ tài liệu tập trung và xây dựng trang web nội bộ (Intranet). Hệ thống này cũng tích hợp sâu với Microsoft Office và Microsoft 365 nhằm nâng cao hiệu quả làm việc nhóm.
