Microsoft đã cảnh báo về một cuộc tấn công bảo mật vào SharePoint Server on-premises của họ bởi 3 nhóm hacker Trung Quốc. Các nhóm này đã khai thác các lỗ hổng nghiêm trọng cho phép vượt qua xác thực và thực thi mã từ xa.
-
-
“Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint”
-
Microsoft vừa phát hành bản cập nhật khẩn cấp vá hai lỗ hổng zero-day CVE-2025-53770 và CVE-2025-53771 trên các máy chủ SharePoint, cho phép kẻ tấn công thực thi mã từ xa. Hơn 10.000 tổ chức toàn cầu có thể bị ảnh hưởng. Các bản vá đã có sẵn cho nhiều phiên bản SharePoint, người quản trị nên cập nhật ngay để giảm thiểu rủi ro.
-
Lỗ hổng zero-day trên SharePoint cho phép tấn công hệ thống của doanh nghiệp và cơ quan chính phủ. Tin tặc có thể truy cập hệ thống tệp Sharepoint, bao gồm Teams và OneDrive. CISA khuyến nghị cách ly các máy chủ bị ảnh hưởng để vá bảo mật.
