Microsoft cảnh báo về cuộc tấn công bảo mật vào phần mềm SharePoint Server on-premises bởi 3 nhóm hacker Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này làm dấy lên lo ngại trong cộng đồng an ninh mạng Mỹ sau khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị tổ chức tăng cường phòng thủ.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới, được đánh dấu CVE-2023-29357 và CVE-2023-29358.
Microsoft vừa phát hành bản cập nhật bảo mật khẩn cấp để sửa lỗi hai lỗ hổng zero-day nghiêm trọng, CVE-2025-53770 và CVE-2025-53771, trong các máy chủ SharePoint. Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, gây rủi ro cho hơn 10.000 tổ chức sử dụng SharePoint toàn cầu. Microsoft đã cung cấp bản vá cho các phiên bản hệ thống SharePoint và khuyến nghị quản trị viên cập nhật ngay lập tức.
Lỗ hổng zero-day trên trình duyệt Google Chrome có thể khiến người dùng gặp nguy hiểm. CISA và Google cảnh báo lỗ hổng bộ xử lý Javascript V8 có thể giúp kẻ tấn công thực thi mã độc từ xa. Người dùng nên cập nhật Chrome để bảo vệ dữ liệu.
Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể giúp hacker xâm nhập hệ thống của doanh nghiệp và cơ quan chính phủ. Nó cho phép hacker truy cập hệ thống tệp SharePoint và các dịch vụ được kết nối như Teams và OneDrive. CISA cảnh báo về tác động lan rộng của cuộc tấn công và yêu cầu các máy chủ bị ảnh hưởng nên cách ly khỏi internet cho tới khi được vá.
Lido thông báo về lỗ hổng bảo mật trong hệ thống Quản trị Kép (DG) nhưng không ảnh hưởng đến quỹ người dùng. Các biện pháp bảo vệ đã được thực hiện gồm có sự sẵn sàng can thiệp của ủy ban khẩn cấp và chương trình thưởng lỗi trên mạng thử nghiệm DG. Hiện tại, Lido đang thực hiện các biện pháp khắc phục toàn diện và chuẩn bị triển khai giải pháp thông qua các cuộc bỏ phiếu trên chuỗi.