Máy chủ SharePoint bị tấn công, Microsoft phát cảnh báo khẩn cấp đến doanh nghiệp

8 giờ trướcBài gốc

Reuters đưa tin, cuối tuần qua, Microsoft đã phát đi cảnh báo khẩn cấp về một loạt cuộc tấn công mạng nhắm vào hệ thống máy chủ SharePoint được triển khai nội bộ tại nhiều tổ chức và doanh nghiệp. Đây là nền tảng quản lý và chia sẻ tài liệu phổ biến, được sử dụng rộng rãi trong môi trường làm việc của các cơ quan nhà nước và doanh nghiệp toàn cầu.

Theo Microsoft, lỗ hổng bảo mật nghiêm trọng được tin tặc khai thác lần này cho phép thực hiện tấn công kiểu spoofing - giả mạo danh tính qua mạng. Hình thức tấn công này giúp kẻ xâm nhập ngụy trang thành một thực thể đáng tin cậy để đánh lừa hệ thống xác thực, từ đó chiếm quyền truy cập vào dữ liệu hoặc dịch vụ quan trọng trong nội bộ tổ chức.

Tin tặc khai thác lỗ hổng nghiêm trọng trong phần mềm máy chủ của Microsoft để tấn công toàn cầu. Ảnh minh họa/Ronny Hartmann.

The Washington Post, lỗ hổng được xếp vào loại zero-day, tức là chưa từng được phát hiện hoặc vá trước đó, khiến nguy cơ bị khai thác tăng cao, đặc biệt trong bối cảnh hàng chục nghìn máy chủ SharePoint vẫn đang vận hành trên nền tảng cũ, chưa cập nhật bản vá.

Các chuyên gia an ninh mạng từ nhiều tổ chức độc lập xác nhận rằng hàng chục tổ chức trên toàn thế giới đã trở thành mục tiêu. Các máy chủ bị xâm nhập chủ yếu là các bản cài đặt SharePoint 2016 và 2019 đang chạy nội bộ (on-premises). Riêng SharePoint Online - phiên bản lưu trữ đám mây trong Microsoft 365 không bị ảnh hưởng do được bảo vệ bởi hệ thống giám sát và cập nhật tự động của Microsoft.

Pete Renals, quản lý cấp cao tại đơn vị an ninh mạng Unit 42 của Palo Alto Networks, cho biết họ đã ghi nhận hàng nghìn nỗ lực khai thác trong những ngày gần đây, phần lớn diễn ra trước khi Microsoft kịp phát hành bản vá chính thức.

Một yếu tố khiến giới bảo mật đặc biệt lo ngại là việc kẻ tấn công không chỉ khai thác lỗ hổng để xâm nhập một lần, mà còn cài cắm các khóa mã hóa, tạo “cửa hậu” (backdoor) để tiếp tục quay lại hệ thống sau khi đã được cập nhật. Theo hãng bảo mật Eye Security, nếu không có biện pháp rà soát và làm sạch hệ thống triệt để, hacker có thể lấy được quyền truy cập dài hạn.

Một số nhà nghiên cứu nhận định, việc phát hành bản vá sau vài ngày là cần thiết, nhưng không đủ để ngăn chặn nguy cơ nếu các hệ thống đã bị thâm nhập trước đó.

Microsoft đã phát hành bản cập nhật bảo mật cho SharePoint Subscription Edition ngay khi phát hiện sự cố và đang khẩn trương triển khai bản vá cho các phiên bản 2016 và 2019. Hãng công nghệ khuyến nghị mạnh mẽ khách hàng cài đặt các bản cập nhật ngay lập tức.

Trong trường hợp không thể áp dụng các biện pháp bảo vệ phần mềm độc hại như đã đề xuất, Microsoft yêu cầu người dùng nên ngắt kết nối máy chủ khỏi Internet để tránh tiếp tục bị khai thác cho đến khi có giải pháp bảo mật chính thức.

Ngoài ra, Microsoft cũng đề xuất các tổ chức triển khai thêm các biện pháp giám sát mạng nâng cao (network monitoring), kiểm tra log hệ thống thường xuyên, đồng thời đánh giá lại quyền truy cập của các tài khoản nội bộ và bên thứ ba.

Vũ Đậu (Theo The Washington Post/Reuters)

Nguồn Doanh Nhân VN : https://doanhnhanvn.vn/may-chu-sharepoint-bi-tan-cong-microsoft-phat-canh-bao-khan-cap-den-doanh-nghiep.html