- Chương Trình Đào Tạo
- Dịch Vụ
- Khuyến Mãi
- Lịch Khai Giảng
- Trung Tâm Thi
- Thông Tin
- Liên Hệ
Các hacker đã khai thác các lỗ hổng trong phần mềm SharePoint của Microsoft, đặt hàng chục nghìn máy chủ on-premises, vốn được các doanh nghiệp và cơ quan trên toàn cầu sử dụng, vào tình trạng rủi ro nghiêm trọng. Vừa qua, Microsoft đã phát đi cảnh báo, xác nhận rằng đã ghi nhận “các cuộc tấn công đang diễn ra” và đang nỗ lực phát hành bản vá cho lỗ hổng zero-day này.
Các nhà nghiên cứu tại Eye Security đã phát hiện ra lỗ hổng này lần đầu tiên vào ngày 18/07. Lỗ hổng cho phép hacker truy cập vào một số phiên bản SharePoint on-premises và đánh cắp các khóa bảo mật, từ đó có thể giả mạo người dùng hoặc dịch vụ, ngay cả sau khi máy chủ đã được khởi động lại hoặc cập nhật bản vá. Điều này có nghĩa là các máy chủ đã bị xâm nhập vẫn có thể tiềm ẩn rủi ro cho doanh nghiệp. Tuy nhiên, các phiên bản SharePoint trên nền tảng đám mây không bị ảnh hưởng bởi lỗ hổng này.
Hacker có thể lợi dụng lỗ hổng zero-day để đánh cắp dữ liệu nhạy cảm, thu thập mật khẩu và di chuyển trong mạng nội bộ bị xâm nhập thông qua các dịch vụ thường được kết nối với SharePoint, bao gồm Outlook, Teams và OneDrive. Lỗ hổng này dường như bắt nguồn từ sự kết hợp của hai lỗi đã được trình bày tại cuộc thi tấn công mạng Pwn2Own vào tháng 5, cho phép truy cập trái phép vào các máy chủ SharePoint mà không cần xác thực.
Microsoft đã phát hành các bản vá nhằm “bảo vệ hoàn toàn” cho các máy chủ SharePoint 2019 và SharePoint Subscription Edition, đồng thời công ty hiện đang tích cực phát triển bản vá dành cho SharePoint 2016.
Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cho biết mức độ và tác động của các cuộc tấn công hiện vẫn đang được đánh giá, và khuyến cáo rằng bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này nên được ngắt kết nối khỏi internet cho đến khi có giải pháp chính thức. Theo tờ Washington Post, dẫn lời các quan chức nhà nước và các nhà nghiên cứu tư nhân, lỗ hổng này đã bị khai thác để tấn công các cơ quan liên bang và tiểu bang của Mỹ, các trường đại học, công ty năng lượng, cũng như một công ty viễn thông tại châu Á.
Nguồn: theverge.com
