Microsoft Phát Hành Các Bản Vá Khẩn Cấp Cho Các Lỗ Hổng SharePoint

Theo Cointelegraph, Microsoft đã phát hành các bản vá bảo mật khẩn cấp để giải quyết các lỗ hổng zero-day trong phần mềm quản lý công việc SharePoint của mình. Những lỗ hổng này đã dẫn đến các cuộc tấn công giả mạo, làm lộ dữ liệu nhạy cảm và mật khẩu trên toàn cầu, bao gồm các chính phủ, doanh nghiệp và trường đại học. Công ty đã thừa nhận các cuộc tấn công đang diễn ra nhắm vào khách hàng SharePoint Server tại chỗ, một phần được giảm thiểu bởi Bản cập nhật bảo mật tháng 7.

Phần mềm bị ảnh hưởng bao gồm các phiên bản SharePoint tại chỗ, không bao gồm SharePoint 365 dựa trên đám mây. Microsoft đã phát hành các bản vá tích lũy cho "Phiên bản đăng ký SharePoint Server," "SharePoint Server 2019," và "SharePoint Server 2016." Các lỗ hổng được xác định là CVE-2025-53770 và CVE-2025-53771, đã được mô tả trong một bài viết trên blog của Eye Security có trụ sở tại Hà Lan, mô tả chúng như là một "cuộc khai thác quy mô lớn đối với việc thực thi mã từ xa SharePoint mới." Eye Security đã báo cáo bốn đợt tấn công tính đến thứ Bảy, với nhiều hệ thống bị xâm phạm.

Cơ quan An ninh mạng và An ninh cơ sở hạ tầng (CISA) đã nhấn mạnh việc sử dụng ToolShell trong các cuộc tấn công này, cho phép các tác nhân độc hại truy cập nội dung SharePoint, bao gồm hệ thống tệp và cấu hình nội bộ, và thực thi mã qua mạng. Trang sản phẩm SharePoint của Microsoft lưu ý rằng hơn 200.000 tổ chức và 190 triệu người sử dụng phần mềm này cho quản lý nội dung, trang nhóm và intranet, mặc dù những con số này có thể bao gồm cả người dùng phiên bản đám mây không bị ảnh hưởng.

Microsoft đã phải đối mặt với sự chỉ trích vì những lỗ hổng bảo mật trong quá khứ, bao gồm một lỗ hổng trong Windows 10 được giới thiệu bởi một bản cập nhật bảo mật, tương tự như các vấn đề hiện tại của SharePoint. Vào năm 2024, công ty đã bị Quốc hội Hoa Kỳ xem xét về các lỗ hổng bảo mật đe dọa tài khoản email của các quan chức liên bang. Tổng thống Hoa Kỳ Donald Trump đã tham gia vào các cuộc thảo luận liên quan đến những mối quan ngại về bảo mật này. Những nỗ lực liên tục của Microsoft nhằm tăng cường an ninh mạng vẫn rất quan trọng khi công ty điều hướng những thách thức này.