Microsoft cảnh báo tấn công mạng vào phần mềm SharePoint

Trong cảnh báo, Microsoft lưu ý SharePoint Online thuộc nền tảng Microsoft 365 vốn được lưu trữ trên đám mây, nên không bị ảnh hưởng do các cuộc tấn công này.

Đây là lỗ hổng zero‑day cho phép tin tặc thực hiện tấn công giả mạo (spoofing), giả dạng là các thực thể đáng tin cậy trong mạng, làm tăng nguy cơ rò rỉ dữ liệu nhạy cảm. Ước tính, có hàng chục ngàn server trên toàn cầu đang bị đe dọa.

Microsoft thông báo đã phát hành bản cập nhật bảo mật cho SharePoint Subscription Edition và khuyến nghị khách hàng nên lập tức cài đặt. Hãng cũng cho biết đang cập nhật các phiên bản SharePoint 2016 và 2019. Nếu không thể kích hoạt tính năng bảo vệ trước phần mềm độc hại theo khuyến nghị, khách hàng nên ngắt kết nối máy chủ với Internet đến khi có bản cập nhật bảo mật.