top of page

Cảnh báo khẩn: Lỗ hổng bảo mật nghiêm trọng trên Microsoft SharePoint đang bị khai thác tích cực

Hệ thống lưu trữ và phối hợp công việc Microsoft SharePoint vốn là nền tảng quen thuộc đối với nhiều cơ quan, doanh nghiệp. Tuy nhiên, một lỗ hổng bảo mật có mức độ nguy hiểm cao vừa được phát hiện đang bị các nhóm tin tặc khai thác trong thực tế. Cơ quan an ninh mạng quốc tế đã phải nhanh chóng phát đi cảnh báo khẩn cấp yêu cầu các tổ chức thực hiện các biện pháp ứng phó ngay lập tức.

Chi tiết về lỗ hổng nguy hiểm trên Microsoft SharePoint

Cơ quan An ninh Mạng và An ninh Cơ sở hạ tầng Hoa Kỳ (CISA) vừa thông báo về việc các nhóm tin tặc đang tích cực lợi dụng một lỗ hổng nghiêm trọng nằm trong Microsoft SharePoint Server. Mối đe dọa này được theo dõi dưới mã CVE-2026-45659 với điểm số nghiêm trọng CVSS đạt 8.8.

Lỗ hổng nghiêm trọng nằm trong Microsoft SharePoint Serve được theo dõi dưới mã CVE-2026-45659 với điểm số nghiêm trọng CVSS đạt 8.8
Lỗ hổng nghiêm trọng nằm trong Microsoft SharePoint Serve được theo dõi dưới mã CVE-2026-45659 với điểm số nghiêm trọng CVSS đạt 8.8

Về mặt kỹ thuật, đây là lỗi liên quan đến việc xử lý dữ liệu không an toàn (giải tuần tự hóa dữ liệu không đáng tin cậy). Bản chất của lỗ hổng này cho phép những kẻ tấn công – sau khi đã vượt qua bước xác thực tài khoản – có thể chạy các đoạn mã tùy ý từ xa trên các máy chủ SharePoint bị ảnh hưởng, từ đó chiếm quyền kiểm soát hệ thống. Mặc dù Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp ngoài luồng để xử lý lỗi này vào cuối tháng 5, nhưng các đợt tấn công thực tế vẫn đang diễn ra.

Kẻ tấn công dễ dàng xâm nhập như thế nào?

Theo những cảnh báo từ phía Microsoft, lỗ hổng bảo mật này rất dễ bị lạm dụng. Cụ thể, kẻ xấu không cần sở hữu kiến thức quá sâu rộng hay am hiểu tường tận về hệ thống nội bộ từ trước, nhưng vẫn có thể liên tục tấn công thành công bằng các mã độc nhằm vào thành phần bị ảnh hưởng.

Đáng chú ý, tin tặc không cần đến các quyền quản trị cao cấp. Chúng chỉ cần sử dụng một tài khoản hợp lệ với mức đặc quyền tối thiểu là Thành viên trang web (Site Member) là đã có thể kích hoạt lỗi thành công. Theo ghi nhận, các phiên bản hệ thống chịu ảnh hưởng bởi lỗ hổng này bao gồm:

  • SharePoint Server Subscription Edition

  • SharePoint Server 2019

  • SharePoint Server 2016

  • SharePoint Enterprise Server 2016

Hành động khẩn cấp từ cơ quan an ninh mạng

Trước tính chất nghiêm trọng của vụ việc, CISA đã chính thức đưa mã CVE-2026-45659 vào danh mục Lỗ hổng bị khai thác đã biết (KEV). Đồng thời, cơ quan này đưa ra sắc lệnh yêu cầu tất cả các cơ quan liên bang phải hoàn thành việc cập nhật bản vá trong vòng ba ngày theo quy định quy chuẩn BOD 26-04.

Hiện tại, CISA vẫn chưa công bố thông tin chi tiết về cách thức hay mục tiêu cụ thể của các vụ tấn công được ghi nhận. Trước khi lời cảnh báo này được phát đi, chưa có bất kỳ báo cáo công khai nào về việc lỗ hổng nói trên bị khai thác ngoài thực tế.

CISA vẫn chưa công bố thông tin chi tiết về cách thức hay mục tiêu cụ thể của các vụ tấn công được ghi nhận
CISA vẫn chưa công bố thông tin chi tiết về cách thức hay mục tiêu cụ thể của các vụ tấn công được ghi nhận

Đây không phải là lần đầu tiên các nền tảng của Microsoft rơi vào tầm ngắm của tội phạm mạng. Trước đó vào tháng 4, Microsoft cũng đã phải vá một lỗi zero-day khác trên SharePoint. Đến tháng 3, CISA cũng từng phát báo động về một lỗ hổng bảo mật khác trong hệ sinh thái sản phẩm của Microsoft đang bị tấn công ngoài thực tế.

Do SharePoint đóng vai trò là xương sống trong việc quản lý dữ liệu, vận hành mạng nội bộ và kết nối các luồng công việc của doanh nghiệp, hệ thống này luôn là mục tiêu hàng đầu của các cuộc tấn công mạng. Để bảo vệ an toàn cho thông tin và dữ liệu nội bộ, tất cả các tổ chức và doanh nghiệp được khuyến nghị cần kiểm tra hệ thống và tiến hành cài đặt các bản vá lỗi từ Microsoft trong thời gian sớm nhất có thể.

Vậy làm sao để gia cố hàng rào an ninh mạng cho doanh nghiệp?

Trước làn sóng tấn công công nghệ cao ngày càng tinh vi, việc bảo vệ hệ thống thông tin trở thành bài toán sống còn đối với mỗi tổ chức. Đồng hành cùng doanh nghiệp trên hành trình số hóa an toàn, IPSIP Việt Nam mang đến hệ sinh thái bảo mật toàn diện, giải pháp giám sát chuyên sâu và dịch vụ ứng cứu sự cố siêu tốc, tạo điểm tựa vững chắc để doanh nghiệp bứt phá kinh doanh.

Hệ thống quản trị và giám sát của IPSIP Việt Nam đã chứng minh năng lực vượt trội khi vượt qua những đợt kiểm định nghiêm ngặt để đạt các chứng nhận an toàn thông tin danh giá toàn cầu: ISO 27001:2022 và SOC 2 Type II.

Sức mạnh phòng thủ của IPSIP được duy trì liên tục nhờ bộ ba dịch vụ cốt lõi hoạt động 24/7:

Cam kết từ IPSIP Việt Nam: Phản ứng tức thì, chủ động phòng vệ và đánh chặn mọi hành vi xâm nhập trái phép, bảo vệ toàn vẹn tài sản số của doanh nghiệp bất kể ngày đêm
Cam kết từ IPSIP Việt Nam: Phản ứng tức thì, chủ động phòng vệ và đánh chặn mọi hành vi xâm nhập trái phép, bảo vệ toàn vẹn tài sản số của doanh nghiệp bất kể ngày đêm

Liên hệ ngay với IPSIP Việt Nam hôm nay để nhận ưu đãi giảm 15% cho tất cả các loại dịch vụ dành riêng cho khách hàng mới - kích hoạt lá chắn số vững chắc và tối ưu chi phí cho doanh nghiệp!


Bình luận


theo dõi ipsip việt nam trên google news.png
conact-ipsip-vietnam
zalo
đặt lịch hẹn
bottom of page