Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới, được đánh dấu CVE-2023-29357 và CVE-2023-29358.
-
-
Microsoft vừa phát hành bản cập nhật bảo mật khẩn cấp để sửa lỗi hai lỗ hổng zero-day nghiêm trọng, CVE-2025-53770 và CVE-2025-53771, trong các máy chủ SharePoint. Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, gây rủi ro cho hơn 10.000 tổ chức sử dụng SharePoint toàn cầu. Microsoft đã cung cấp bản vá cho các phiên bản hệ thống SharePoint và khuyến nghị quản trị viên cập nhật ngay lập tức.
-
Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể giúp hacker xâm nhập hệ thống của doanh nghiệp và cơ quan chính phủ. Nó cho phép hacker truy cập hệ thống tệp SharePoint và các dịch vụ được kết nối như Teams và OneDrive. CISA cảnh báo về tác động lan rộng của cuộc tấn công và yêu cầu các máy chủ bị ảnh hưởng nên cách ly khỏi internet cho tới khi được vá.
