Code Nguyen
Writer
Bạn có chắc hệ thống nội bộ của công ty mình đang an toàn, ngay cả khi chưa dùng đến điện toán đám mây?
Lỗ hổng này cho phép kẻ tấn công đã được cấp quyền truy cập (tức là người đã có tài khoản trong hệ thống) thực hiện các cuộc tấn công giả mạo trên toàn mạng. Nói cách khác, họ có thể mạo danh một cá nhân hoặc một hệ thống đáng tin cậy trong nội bộ để thao túng dữ liệu, truy cập trái phép, hoặc đánh lừa người dùng khác.
Microsoft xác nhận rằng chỉ phiên bản SharePoint tại chỗ bị ảnh hưởng, trong khi SharePoint Online tích hợp trong Microsoft 365 vẫn an toàn. Đây là một sự khác biệt quan trọng đối với các tổ chức đang cân nhắc chuyển dịch sang mô hình đám mây.
Microsoft đã ngay lập tức tung ra bản cập nhật bảo mật cho SharePoint Subscription Edition. Còn đối với các phiên bản SharePoint 2016 và 2019, công ty đang gấp rút phát triển bản vá. Trong thời gian chờ đợi, những tổ chức chưa thể cập nhật nên ngay lập tức ngắt kết nối máy chủ khỏi internet để giảm thiểu rủi ro bị khai thác thêm.
Bạn có đang sử dụng SharePoint tại chỗ? Hệ thống nội bộ tưởng như kín kẽ, nhưng chỉ một điểm yếu bị bỏ qua có thể là cánh cửa mở toang cho kẻ tấn công. Đây có phải là lúc các doanh nghiệp ở Việt Nam nên nghiêm túc xem xét lại chiến lược an ninh mạng của mình?
lowyat
Nguồn bài viết: https://www.lowyat.net/2025/360047/dell-pro-max-series-malaysia/
Một lỗ hổng, cả thế giới rúng động
Microsoft vừa phát đi cảnh báo bảo mật khẩn cấp liên quan đến máy chủ SharePoint tại chỗ, loại máy chủ vẫn đang được nhiều cơ quan, doanh nghiệp trên toàn cầu sử dụng để lưu trữ và chia sẻ tài liệu nội bộ. Điểm đặc biệt là lỗ hổng lần này là zero-day, tức là chưa từng được phát hiện trước đó, và đã bị khai thác trong thực tế.Lỗ hổng này cho phép kẻ tấn công đã được cấp quyền truy cập (tức là người đã có tài khoản trong hệ thống) thực hiện các cuộc tấn công giả mạo trên toàn mạng. Nói cách khác, họ có thể mạo danh một cá nhân hoặc một hệ thống đáng tin cậy trong nội bộ để thao túng dữ liệu, truy cập trái phép, hoặc đánh lừa người dùng khác.
Ai đang bị nhắm đến?
Theo báo cáo đầu tiên từ The Washington Post, các cơ quan chính phủ và doanh nghiệp lớn ở Mỹ và quốc tế đã trở thành mục tiêu trong những ngày gần đây. FBI cũng đã xác nhận về các cuộc tấn công đang diễn ra, và hiện đang phối hợp cùng các cơ quan liên bang cũng như khu vực tư nhân để đối phó. Tuy nhiên, danh tính kẻ tấn công hay mức độ thiệt hại vẫn chưa được tiết lộ.Microsoft đã ngay lập tức tung ra bản cập nhật bảo mật cho SharePoint Subscription Edition. Còn đối với các phiên bản SharePoint 2016 và 2019, công ty đang gấp rút phát triển bản vá. Trong thời gian chờ đợi, những tổ chức chưa thể cập nhật nên ngay lập tức ngắt kết nối máy chủ khỏi internet để giảm thiểu rủi ro bị khai thác thêm.
lowyat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview