Cảnh báo nguy cơ từ lỗ hổng 'zero-day' trong phần mềm của Microsoft

Các tổ chức an ninh mạng quốc tế ngày 21/7 thông báo rằng cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ.

microsoft-2148.jpg
Biểu tượng Microsoft tại New York, Mỹ.

Giới chuyên gia đang đặc biệt lo ngại sau khi hãng Microsoft phát cảnh báo về một lỗ hổng "zero-day" nghiêm trọng trong phần mềm máy chủ SharePoint. Lỗ hổng này có thể bị tin tặc lợi dụng để tấn công các hệ thống mà nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng để chia sẻ tài liệu nội bộ.

Ông Adam Meyers - Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike – cho biết "bất kỳ ai sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề" và đây là "một lỗ hổng nghiêm trọng".

Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), lỗ hổng này - còn được gọi là "ToolShell" - là một biến thể của lỗ hổng CVE-2025-49706 hiện có.

Lỗ hổng này gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ (on-premises), cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc "vượt qua các bản vá trong tương lai".

Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này.

Tuy nhiên, ông Michael Sikorski - Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit 42 tại Palo Alto Networks - cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc. Ông giải thích: "Mặc dù môi trường đám mây không bị ảnh hưởng, nhưng việc triển khai SharePoint tại chỗ – đặc biệt là trong chính phủ, trường học, cơ sở y tế và các công ty doanh nghiệp lớn – đang gặp rủi ro ngay lập tức".

Các tổ chức an ninh mạng quốc tế vào ngày 21/7 thông báo rằng cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ.

Ông Vaisha Bernard - chuyên gia cấp cao về tin tặc tại công ty an ninh mạng Eye Security (Hà Lan), người đã phát hiện ra chiến dịch tấn công nhắm vào một trong những khách hàng của mình vào ngày 18/7 - cho biết công ty đã quét hơn 80.000 máy chủ SharePoint trên toàn thế giới cùng với hãng bảo mật Shadowserver Foundation và phát hiện gần 100 nạn nhân. Chuyên gia này từ chối tiết lộ danh tính các tổ chức bị ảnh hưởng, song cho biết các cơ quan, quốc gia liên quan đã được thông báo.

Shadowserver Foundation tiết lộ hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ.

Trong khi đó, Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về "một số lượng hạn chế" các mục tiêu ở nước này.

Mặc dù phạm vi và mức độ của cuộc tấn công vẫn đang được đánh giá, CISA cảnh báo rằng tác động có thể lan rộng. Cơ quan này khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật.

vietnamplus.vn

Có thể bạn quan tâm

Tin cùng chuyên mục

Sau Bavi, Trung Quốc cảnh báo nhiều bão mạnh hơn trong mùa hè

Sau Bavi, Trung Quốc cảnh báo nhiều bão mạnh hơn trong mùa hè

Theo cơ quan khí hậu quốc gia Trung Quốc, nước này có thể phải đối mặt với các cơn bão nhiệt đới mạnh hơn và xuất hiện thường xuyên hơn trong những tháng còn lại của mùa hè, dù bão Bavi vừa qua đã suy yếu và không gây ra tình trạng lũ lụt như một số dự báo trước đó.

Giá dầu thế giới tăng vọt hơn 3%

Giá dầu thế giới tăng vọt hơn 3%

Tuyên bố đóng cửa eo biển Hormuz từ phía Iran sau các cuộc không kích qua lại với quân đội Mỹ đã làm dấy lên lo ngại nghiêm trọng về nguồn cung năng lượng toàn cầu, đẩy giá dầu thô kỳ hạn quốc tế tăng mạnh hơn 3% trong phiên giao dịch tối ngày 12/7.

Lào đặt mục tiêu đưa hơn 100.000 hộ gia đình thoát nghèo trong 4 năm tới

Lào đặt mục tiêu đưa hơn 100.000 hộ gia đình thoát nghèo trong 4 năm tới

Trong tổng số 189.792 hộ gia đình hiện thuộc diện chưa thoát nghèo (chiếm 14,78%), Lào xác định đưa thêm khoảng hơn 100.000 hộ thoát nghèo trong giai đoạn 2027-2030, thông qua các công tác trọng tâm như thu hút đầu tư vào nông nghiệp chế biến, phát triển cơ sở hạ tầng và tiện ích tại khu vực nông thôn…

Vùng Vịnh bên bờ vực xung đột mới: Iran biến eo biển Hormuz thành “vũ khí vàng”, Mỹ điều 24 tàu chiến áp sát

Vùng Vịnh bên bờ vực xung đột mới: Iran biến eo biển Hormuz thành “vũ khí vàng”, Mỹ điều 24 tàu chiến áp sát

Tình hình tại khu vực Vùng Vịnh đang leo thang quân sự nghiêm trọng sau khi thỏa thuận ngừng bắn đổ vỡ. Quyền kiểm soát eo biển Hormuz hiện được giới lãnh đạo tối cao Iran nâng lên thành ưu tiên hàng đầu, xếp trên cả chương trình hạt nhân và được coi là "vũ khí vàng" trong cuộc đối đầu với phương Tây.

fb yt zl tw