image banner
Bảo đảm an toàn, an ninh mạng cho hệ thống thông tin của các cơ quan, đơn vị
04/08/2025 20:19

Hôm nay (04/8/2025), UBND tỉnh ban hành Văn bản số 7768/UBND-NC giao các Sở, ban, ngành cấp tỉnh; UBND các xã, phường căn cứ chức năng, nhiệm vụ triển khai nghiêm túc các nội dung về công tác bảo đảm an toàn, an ninh mạng cho hệ thống thông tin của các cơ quan, đơn vị theo yêu cầu của Bộ Công an tại Công văn số 3396/BCA-A05 ngày 29/7/2025 về lỗ hổng bảo mật Microsoft SharePoint CVE-2025-53770. 

UBND tỉnh giao Công an tỉnh chủ trì, phối hợp với cơ quan liên quan liên hệ với Trung tâm An ninh mạng Quốc gia để hướng dẫn, hỗ trợ các cơ quan, đơn vị khi phát hiện dấu hiệu tấn công mạng khai thác lỗ hổng bảo mật Microsoft, bảo đảm an toàn, an ninh mạng cho hệ thống thông tin của các cơ quan, đơn vị.

Nhằm đảm bảo an ninh mạng cho hệ thống thông tin của các cơ quan, góp phần bảo đảm an ninh mạng cho không gian mạng Việt Nam, tại Công văn số 3396/BCA-A05, Bộ Công an yêu cầu các cơ quan đơn vị chỉ đạo thực hiện kiểm tra, rà soát và xác định máy chủ sử dụng phiên bản SharePoint có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft. 

Cùng với đó, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo kịp thời của các cơ quan chức năng và các tổ chức lớn về an ninh mạng để phát hiện kịp thời các nguy cơ tấn công mạng. 

Trong trường hợp phát hiện dấu hiệu tấn công mạng khai thác lỗ hổng bảo mật trên, đề nghị các đơn vị liên hệ Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an để báo cáo sự cố và được hướng dẫn hỗ trợ, điện thoại: 0593.505.999, thư điện tử: contact@nca.gov.vn. 

Ngày 19/7/2025, Microsoft đã công bố thông tin về lỗ hổng bảo mật nghiêm trọng CVE-2025-53770 trong sản phẩm Microsoft SharePoint On-premises, cho phép đối tượng tấn công thực thi mã từ xa. Sản phẩm này của Microsoft được sử dụng phổ biến trong các hệ thống thông tin cơ quan, tổ chức nhà nước; ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn. Đặc biệt, lỗ hổng này có thể đã, đang và sẽ được các nhóm tấn công có chủ đích (APT) sử dụng để khai thác diện rộng trong thời gian này. Thông tin cụ thể về lỗ hổng như sau: 

- Điểm CVSS: 9.8/10; Mức độ: Rất nghiêm trọng. 

- Lỗ hổng khai thác lỗi bỏ qua xác thực được kích hoạt bằng cách đặt header “Referer” thành “/_layouts/SignOut.aspx"”. Sau đó được khai thác để kích hoạt thực thi mã từ xa thông qua webshell “/_layouts/15/ToolPane.aspx”. 

- Lỗ hổng ảnh hưởng đến các phiên bản Microsoft SharePoint Server 2019 và Microsoft SharePoint Enter, rise Server 2016. Biện pháp khắc phục lỗ hổng là cập nhật các bản vá hoặc sử dụng các biện pháp giảm thiểu nguy cơ tấn công. Ngày 21/7/2025, Microsoft đã đưa ra các bản vá bảo mật cần thiết (tham khảo trang web của hãng: https://msrc.microsoft.com/blog/2025/07/customer- guidance-for-sharepoint-vulnerability-cve-2025-53770/).

H.B (tổng hợp)

Tin liên quan

Cổng Thông tin điện tử Tỉnh Nghệ An

Cơ quan chủ quản: Ủy ban nhân dân Tỉnh Nghệ An

Giấy phép số 46/GP-TTĐT ngày 18/05/2023 của Sở Thông tin và Truyền thông Nghệ An

Trưởng Ban biên tập: Ông Đặng Thanh Tùng - Chánh Văn phòng UBND tỉnh Nghệ An

 Địa chỉ: Số 03 - Trường Thi - Trường Vinh

 

Liên hệ

Cơ quan thường trực: Văn phòng UBND tỉnh Nghệ An

Cơ quan quản trị kỹ thuật: Cổng thông tin điện tử Nghệ An

 Địa chỉ: Số 03 - Trường Thi - Trường Vinh

 Điện thoại: 02383.557.565

 Email: banbientap@nghean.gov.vn

 fb.com/congthongtindientutinhnghean

 Đăng nhập

icon
Trang chủ
icon
Infographics
icon
Văn bản