Microsoft Phát Hành Bản Vá Bảo Mật Khẩn Cấp Cho SharePoint Giữa Các Cuộc Tấn Công Đang Diễn Ra
Các lỗ hổng, chỉ ảnh hưởng đến các cài đặt tại chỗ, đã bị khai thác trong các cuộc tấn công đánh cắp dữ liệu nhạy cảm trên toàn cầu, trong khi SharePoint dựa trên đám mây vẫn an toàn.
Microsoft đã phát hành các bản vá bảo mật khẩn cấp để bảo vệ người dùng khỏi các lỗ hổng zero-day trong phần mềm quản lý công việc SharePoint của mình. Những lỗ hổng này đã tạo điều kiện cho các cuộc tấn công giả mạo, làm xâm phạm dữ liệu nhạy cảm và mật khẩu, ảnh hưởng đến các chính phủ, doanh nghiệp và trường đại học trên toàn thế giới.
Microsoft đã thừa nhận các cuộc tấn công đang diễn ra đối với khách hàng sử dụng SharePoint Server tại chỗ, như đã nêu trong một bài đăng blog được phát hành vào Chủ Nhật. Công ty lưu ý rằng các lỗ hổng không ảnh hưởng đến phiên bản SharePoint 365 dựa trên đám mây.
Các bản vá, là tích lũy, nhắm đến 'SharePoint Server Subscription Edition,' 'SharePoint Server 2019,' và 'SharePoint Server 2016.'
Các lỗ hổng, được xác định là CVE-2025-53770 và CVE-2025-53771, đã được đề cập trong một báo cáo của Eye Security, một công ty an ninh mạng có trụ sở tại Hà Lan. Báo cáo mô tả các lỗ hổng là một phần của việc khai thác lớn một lỗ hổng thực thi mã từ xa mới của SharePoint, với nhiều đợt tấn công và các hệ thống bị xâm phạm đã được xác định vào thứ Bảy.
Cơ quan An ninh Mạng và Cơ sở Hạ tầng (CISA) lưu ý rằng ToolShell, một chuỗi được sử dụng trong các cuộc tấn công này, cho phép các diễn viên độc hại truy cập nội dung SharePoint, bao gồm hệ thống tệp và cấu hình nội bộ, và thực thi mã qua mạng.
Sử dụng SharePoint và Lịch sử Bảo mật của Microsoft
Trang sản phẩm SharePoint của Microsoft cho biết hơn 200.000 tổ chức và 190 triệu người sử dụng phần mềm này để quản lý nội dung, trang nhóm và mạng nội bộ. Những con số này bao gồm người dùng của cả phiên bản dựa trên đám mây và phiên bản tại chỗ.
Microsoft đã phải đối mặt với sự chỉ trích về các lỗ hổng bảo mật trong quá khứ, bao gồm một lỗ hổng được giới thiệu bởi bản cập nhật bảo mật Windows 10, tương tự như các vấn đề hiện tại của SharePoint. Năm 2024, công ty đã bị Quốc hội Hoa Kỳ xem xét về các lỗ hổng bảo mật đã gây rủi ro cho tài khoản email của các quan chức liên bang.
Theo Cointelegraph
Tin khác
