Microsoft cảnh báo lỗ hổng SharePoint zero-day

Theo TTXVN, lỗ hổng cho phép kẻ tấn công đã được cấp quyền truy cập (tức là người đã có tài khoản trong hệ thống) thực hiện các cuộc tấn công giả mạo trên toàn mạng. Hiểu cách khác, họ có thể mạo danh một cá nhân hoặc một hệ thống đáng tin cậy trong nội bộ để thao túng dữ liệu, truy cập trái phép, và đánh lừa người dùng khác.

Điểm đặc biệt là lỗ hổng lần này là zero-day, tức là chưa từng được phát hiện trước đó, và đã bị khai thác trong thực tế. Tập đoàn Microsoft thông báo đã phát hành bản cập nhật bảo mật cho SharePoint Subscription Edition và khuyến nghị khách hàng nên lập tức cài đặt.

Hãng cũng cho biết đang cập nhật các phiên bản SharePoint 2016 và 2019. Nếu mọi người không thể kích hoạt tính năng bảo vệ trước phần mềm độc hại theo khuyến nghị thì nên ngắt kết nối máy chủ với Internet đến khi có bản cập nhật bảo mật.

Với SharePoint Online thuộc nền tảng Microsoft 365 vốn được lưu trữ trên đám mây nên không bị ảnh hưởng do các cuộc tấn công này.

Theo báo cáo từ The Washington Post, các cơ quan chính phủ và doanh nghiệp lớn ở Mỹ và quốc tế đã trở thành mục tiêu trong những ngày gần đây. FBI cũng đã xác nhận về các cuộc tấn công đang diễn ra, và hiện đang phối hợp cùng các cơ quan liên bang cũng như khu vực tư nhân để đối phó. Tuy nhiên, danh tính kẻ tấn công hay mức độ thiệt hại vẫn chưa được tiết lộ.

Tổng hợp

Phúc An