Hơn 10.000 máy chủ SharePoint toàn cầu đối mặt nguy cơ tấn công RCE

Sành Công Nghệ 09:15 23/07/2025

Hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint đang bị tin tặc khai thác để thực hiện tấn công từ xa, đe dọa hàng chục nghìn máy chủ doanh nghiệp trên toàn cầu.

Bài liên quan

Ngày 21/7, Microsoft phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng bảo mật mới trên SharePoint, được đánh mã hiệu CVE-2025-53770 và CVE-2025-53771. Đây là hai lỗ hổng cho phép thực thi mã từ xa (RCE) – một trong những dạng tấn công nguy hiểm nhất – thông qua các máy chủ SharePoint mà không cần xác thực.

Hơn 10.000 tổ chức có nguy cơ bị khai thác

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5, nơi các đội thi đã khai thác thành công chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, tin tặc nhanh chóng phát hiện cách vượt qua các lớp bảo vệ này, tiếp tục tấn công hệ thống.

Theo ước tính của công ty an ninh mạng Censys, hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, đặc biệt tập trung tại Mỹ, Hà Lan, Anh và Canada.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo các lỗ hổng cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập. Nhóm chuyên gia của Google Threat Intelligence mô tả đây là "truy cập không cần xác thực một cách liên tục", trong khi Palo Alto Networks gọi đây là "mối đe dọa thực sự và hiện hữu".

Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Hướng dẫn khắc phục từ Microsoft

Microsoft đã phát hành bản vá khẩn cấp tương ứng với từng phiên bản hệ thống:

SharePoint Server 2019:

- Core: KB5002754

- Language Pack: KB5002753

SharePoint Server 2016:

- Enterprise: KB5002760

- Language Pack: KB5002759

SharePoint Subscription Edition:

- KB5002768

Ngoài ra, quản trị viên cần:

- Cập nhật khóa máy (machine key) bằng PowerShell hoặc Central Admin.

- Khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint.

- Kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý:

Tệp lạ xuất hiện tại đường dẫn:
C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\16\TEMPLATE\LAYOUTS\spinstall0.aspx

Log IIS hiển thị các truy vấn POST bất thường tới:
_layouts/15/ToolPane.aspx?DisplayMode=Edit&a=/ToolPane.aspx
kèm HTTP referer là _layouts/SignOut.aspx

Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Đọc báo điện tử Thiếu niên Tiền phong và Nhi đồng nhanh chóng, thuận tiện và an toàn hơn trên các thiết bị di động với Ứng dụng TNTP&NĐ Online

Tải ngay ứng dụng TNTP&NĐ Online TẠI ĐÂY

chia sẻ

Bạn đang đọc bài viết Hơn 10.000 máy chủ SharePoint toàn cầu đối mặt nguy cơ tấn công RCE tại chuyên mục Sành của Báo Thiếu niên Tiền phong và Nhi đồng. Mọi thông tin góp ý và chia sẻ, xin vui lòng gửi về hòm thư banbientap@thieunien.vn.

Bài liên quan

iPhone 17 Air siêu mỏng và nỗi lo pin yếu

Với thiết kế được đồn đoán là siêu mỏng chỉ khoảng 5,5mm mỏng nhất lịch sử iPhone, mẫu ...

iPhone 17 Pro Max sắp có công nghệ màn hình như Galaxy S25 Ultra

Theo các nguồn tin từ chuỗi cung ứng và giới rò rỉ công nghệ, Apple sẽ lần đầu đưa công ...

Canva tích hợp AI Claude, cải tiến trải nghiệm thiết kế cho người dùng

Từ ngày 15/7, Canva, nền tảng thiết kế phổ biến cho người mới bắt đầu, chính thức tích ...

Siêu máy tính Nexus của Mỹ đạt khả năng tính toán vượt trội

Nexus, siêu máy tính mới được phát triển cho các nhà nghiên cứu tại Mỹ, sẽ cung cấp sức ...

Bài Sành khác

TikTok gây hoang mang với thông báo "mạo danh", nhiều chủ kênh lo lắng

Nhiều chủ tài khoản TikTok tại Việt Nam bất ngờ nhận thông báo vi phạm bản quyền thương hiệu, dù họ khẳng định không hề giả mạo ai. Việc này khiến không ít người dùng hoang mang và lo lắng, vì không rõ đây là lỗi hệ thống hay một chiến dịch truy quét nhầm từ nền tảng.

Apple cập nhật tính năng mới cho Apple Watch và AirPods Pro 2 tại Việt Nam

Apple vừa chính thức cập nhật một số tính năng mới cho Apple Watch và AirPods Pro 2, mang lại những hỗ trợ đáng kể về sức khỏe cho người dùng tại Việt Nam.

Meta mạnh tay xóa 10 triệu tài khoản giả mạo, đẩy mạnh cuộc chiến chống "nội dung rác"

Meta vừa công bố đã xóa khoảng 10 triệu tài khoản giả mạo trên Facebook trong 6 tháng đầu năm 2025, nhằm nâng cao chất lượng nội dung và tăng tính xác thực trên nền tảng này.

iPhone gập giá rẻ hơn dự kiến, cạnh tranh trực tiếp Galaxy Z Fold 7

Dự báo mới nhất từ ngân hàng UBS cho thấy, mẫu iPhone gập, iPhone Fold của Apple sẽ có mức giá thấp hơn nhiều so với dự kiến và sẽ cạnh tranh trực tiếp với Galaxy Z Fold 7 của Samsung. Theo đó, iPhone Fold có thể có giá từ 1.800 USD đến 2.000 USD.

Microsoft ngừng cập nhật tính năng mới cho Window 10 từ năm 2026

Microsoft thông báo sẽ ngừng cập nhật tính năng mới cho Microsoft 365 trên Windows 10 từ tháng 8/2026, buộc người dùng phải nâng cấp lên Windows 11 để tiếp tục trải nghiệm đầy đủ các tính năng mới.

Bước tiến đột phá: Thuốc ung thư do AI thiết kế chuẩn bị thử nghiệm trên người

Isomorphic Labs, công ty con của Alphabet, đang chuẩn bị cho giai đoạn thử nghiệm lâm sàng với các loại thuốc điều trị ung thư do trí tuệ nhân tạo (AI) thiết kế, đánh dấu bước tiến quan trọng trong việc ứng dụng AI vào y học.

Bài mới

Vì sao nên ăn trái cây trước bữa ăn?

Ăn trái cây trước bữa chính khoảng 30-60 phút có thể giúp no lâu, kiểm soát lượng calo nạp vào, hỗ trợ tiêu hóa và ổn định đường huyết.

Trao Huy hiệu Tuổi trẻ dũng cảm cho thanh niên cứu 4 người

Mời đây, Tỉnh đoàn Quảng Ninh đã tổ chức trao Huy hiệu Tuổi trẻ dũng cảm của T.Ư Đoàn cho đoàn viên Đinh Đức Hiệp (30 tuổi, chi đoàn khu Hà Trung 4, phường Hà Lầm, Quảng Ninh) vì hành động dũng cảm cứu người trong vụ lật tàu du lịch trên vịnh Hạ Long.

Áp thấp nhiệt đới mạnh dần, có khả năng thành bão trên Biển Đông

Trưa nay (23/7), áp thấp nhiệt đới đã tiến vào vùng biển phía Đông của khu vực Bắc Biển Đông và đang có xu hướng mạnh lên. Đây là diễn biến thời tiết nguy hiểm, có thể gây gió mạnh, sóng lớn trên biển trong những ngày tới.

"Thanh gươm diệt quỷ: Vô hạn thành" tạo cơn sốt ở Nhật Bản

Vượt qua đối thủ "Conan", "Thanh gươm diệt quỷ" tạo nên cơn sốt phòng vé tại xứ phù tang.

AI đạt đến tầm "huy chương vàng" Olympic Toán quốc tế

Lần đầu tiên trong lịch sử, các hệ thống trí tuệ nhân tạo do Google và OpenAI phát triển đã giải thành công các bài thi Olympic Toán quốc tế (IMO) ở mức tương đương huy chương vàng đánh dấu bước ngoặt mới trong khả năng lý luận của AI.

Arsenal chốt “bom tấn” gần 90 triệu USD: Viktor Gyokeres sắp ra mắt

Sau nhiều tuần đàm phán, Arsenal đạt thỏa thuận chiêu mộ tiền đạo Viktor Gyokeres từ Sporting với tổng giá trị lên đến 86 triệu USD, trong đó có 11,5 triệu USD phụ phí tùy thành tích.

Tin doanh nghiệp

Đột phá dinh dưỡng 6 HMO từ Vinamilk Optimum liên tiếp tạo ấn tượng tại sân chơi quốc tế

Được mời tham gia với vai trò diễn giả duy nhất và đầu tiên đại diện Việt Nam tại Hội nghị Phát triển Châu Á 2025 (Growth Asia Summit), diễn ra tại Singapore từ ngày 15 đến 17/7/2025, Vinamilk cùng đột phá 6 HMO đã thu hút sự quan tâm lớn của Hội nghị.

Vinamilk tiếp lửa đam mê, tôn vinh sáng tạo tại sự kiện điện ảnh châu Á

Đồng hành cùng sự kiện có ý nghĩa đặc biệt của ngành điện ảnh châu Á, Vinamilk kỳ vọng sẽ lan tỏa mạnh mẽ tinh thần sáng tạo – đổi mới, đồng thời nuôi dưỡng thế hệ tài năng trẻ trong lĩnh vực nghệ thuật thứ bảy.

Nói “không” với túi ni-lông, Tập đoàn TH truyền cảm hứng sống xanh cho người trẻ

Hơn cả một chuỗi phân phối và bán lẻ đơn thuần, TH true mart đang dần trở thành nơi truyền cảm hứng sống xanh cho những người trẻ yêu môi trường.

Công ty sữa hàng đầu Việt Nam mở đơn tìm kiếm nhân lực tài năng trẻ

Vừa “lên sóng” chưa lâu, chương trình Vinamilk Graduate Talent Program (GTP) 2025 đã tạo hiệu ứng lan tỏa mạnh mẽ. Thương hiệu sữa “quốc dân” tiếp tục thu hút nhân tài Gen Z với phiên bản hoàn toàn mới, với 25 vị trí tuyển dụng trải rộng trên 11 lĩnh vực nghề nghiệp đang là xu hướng hiện nay.

Điều gì giúp TH true YOGURT PROBIOTICS được quốc tế công nhận Sản phẩm xuất sắc về giải pháp tăng cường sức khỏe?

Công thức lợi khuẩn đột phá với 18 tỷ lợi khuẩn trong mỗi chai và những ưu điểm đặc trưng từ hệ sinh thái TH là nguyên liệu sữa tươi sạch và không sử dụng chất bảo quản.

Đổi mới ấn tượng, sản phẩm đột phá – bí quyết giúp Vinamilk giữ vững vị trí trong giỏ hàng người tiêu dùng

Khi sự trung thành của người tiêu dùng ngày càng trở nên “xa xỉ”, thì vị trí được chọn mua trong giỏ hàng thực sự là “chiếc cúp” quý giá nhất mà mọi thương hiệu mong muốn.