Microsoft cảnh báo lỗ hổng nghiêm trọng, hàng chục nghìn máy chủ rơi vào tầm ngắm của tin tặc

author 07:22 22/07/2025

(VietQ.vn) - Microsoft vừa phát đi cảnh báo khẩn về lỗ hổng nghiêm trọng trong phần mềm máy chủ SharePoint – công cụ được nhiều cơ quan chính phủ và doanh nghiệp sử dụng để chia sẻ tài liệu nội bộ. Sự cố bảo mật này có thể khiến hàng chục nghìn máy chủ trên toàn thế giới rơi vào tầm ngắm của tin tặc.

Chia sẻ

Microsoft cho biết đã phát hiện lỗ hổng bảo mật nghiêm trọng trong phần mềm máy chủ SharePoint – nền tảng phổ biến được sử dụng rộng rãi trong nội bộ các tổ chức để lưu trữ và chia sẻ tài liệu. Lỗ hổng này cho phép tin tặc thực hiện hành vi giả mạo danh tính (spoofing) để đánh lừa hệ thống, người dùng hoặc các thiết bị mạng, từ đó có thể chiếm quyền truy cập và khai thác dữ liệu nhạy cảm.

Theo cảnh báo của Microsoft, lỗ hổng ảnh hưởng trực tiếp đến SharePoint Subscription Edition – phiên bản được cài đặt tại chỗ (on-premises). Trong khi đó, SharePoint Online – thuộc nền tảng Microsoft 365 và được lưu trữ trên đám mây không bị ảnh hưởng.

Hãng công nghệ Mỹ đã phát hành bản cập nhật bảo mật khẩn cấp và khuyến nghị người dùng lập tức cài đặt. Các phiên bản SharePoint 2016 và 2019 hiện cũng đang được cập nhật để xử lý lỗ hổng tương tự.

Microsoft cho biết lỗ hổng cho phép tin tặc thực hiện hành vi giả mạo danh tính (spoofing) qua mạng.

Microsoft cảnh báo: nếu khách hàng chưa thể kích hoạt tính năng bảo vệ trước phần mềm độc hại theo hướng dẫn, biện pháp tạm thời cần làm là ngắt kết nối máy chủ với Internet cho đến khi bản vá được áp dụng, nhằm ngăn chặn nguy cơ bị xâm nhập từ xa.

Trong khi đó, Cục Điều tra Liên bang Mỹ (FBI) xác nhận đã nhận được thông tin về các cuộc tấn công mạng có liên quan và đang phối hợp với các đối tác liên bang cũng như khu vực tư nhân để xử lý, nhưng chưa công bố thêm chi tiết.

Tờ The Washington Post – đơn vị đầu tiên đưa tin về sự việc, các nhóm tin tặc chưa rõ danh tính đã lợi dụng lỗ hổng chưa từng được phát hiện trước đó để thực hiện hàng loạt cuộc tấn công nhắm vào các cơ quan, doanh nghiệp tại Mỹ và nhiều quốc gia khác. Các chuyên gia gọi đây là dạng tấn công “zero-day”, tức khai thác lỗ hổng chưa từng được công bố, khiến hệ thống phòng thủ của các tổ chức gần như không kịp phản ứng. Hiện hàng chục nghìn máy chủ trên toàn cầu đang đứng trước nguy cơ bị xâm nhập. Nếu không kịp thời cài đặt bản vá và thực hiện biện pháp bảo vệ bổ sung, hậu quả có thể rất nghiêm trọng, nhất là với các đơn vị lưu trữ thông tin mật hoặc dữ liệu nhạy cảm.

Thanh Hiền (t/h)

Thích và chia sẻ bài viết:
Chất lượng Việt Nam
Từ khóa:phần mềm máy chủ, tấn công mạng, lỗ hổng, Microsoft, an ninh mạng, tin tặc

tin liên quan

video hot

[VIDEO]5 năm triển khai Chương trình 1322: Những dấu ấn nổi bật

Chuẩn đo lường quốc gia - chìa khóa giúp doanh nghiệp nâng cao vị thế và hội nhập quốc tế

[VIDEO]Chuẩn đo lường quốc gia - chìa khóa giúp doanh nghiệp nâng cao vị thế và hội nhập quốc tế
Năng suất tăng - chất lượng không giảm: Doanh nghiệp cần làm gì để 'vẹn cả đôi đường'?

[VIDEO]Năng suất tăng - chất lượng không giảm: Doanh nghiệp cần làm gì để 'vẹn cả đôi đường'?

Về đầu trang