Microsoft phát hành bản vá khẩn cấp cho lỗ hổng bảo mật CVE-2026-45659 nguy hiểm trên SharePoint Server

Trong bối cảnh an toàn thông tin doanh nghiệp ngày càng phức tạp, việc bảo vệ các nền tảng lưu trữ và cộng tác nội bộ luôn là ưu tiên hàng đầu. Mới đây, Microsoft đã chính thức tung ra các bản cập nhật quan trọng nhằm khắc phục một lỗ hổng thực thi mã từ xa (RCE) có mức độ nghiêm trọng cao đang đe dọa hệ thống SharePoint Server.

Lỗ hổng CVE-2026-45659 nguy hiểm như thế nào?

Lỗ hổng bảo mật này được theo dõi dưới mã hiệu CVE-2026-45659 và nhận điểm số nguy hiểm 8.8/10 theo thang đo chuẩn CVSS. Theo các báo cáo ghi nhận từ The Hacker News và Help Net Security, bản chất của lỗi này nằm ở quá trình "khử tuần tự hóa dữ liệu không đáng tin cậy" (Deserialization of untrusted data).

Để dễ hiểu, lỗi này xảy ra khi hệ thống tiếp nhận thông tin từ bên ngoài nhưng lại thiếu cơ chế kiểm tra an toàn, vô tình dịch các dữ liệu giả mạo do kẻ xấu gửi lên thành các câu lệnh nội bộ. Khi hệ thống tiến hành xử lý, nó sẽ kích hoạt các đoạn mã độc hại, giúp tin tặc chiếm quyền điều khiển và thực thi các lệnh trái phép trên máy chủ từ xa mà không cần người dùng tương tác.

Điểm đáng chú ý của lỗ hổng này bao gồm:

• Độ phức tạp tấn công thấp: Kẻ tấn công không đòi hỏi phải có kiến thức quá sâu hay am hiểu tường tận về cấu trúc hệ thống của mục tiêu để thực hiện hành vi.

• Yêu cầu đặc quyền tối thiểu: Cuộc tấn công không cần đến quyền quản trị viên cao cấp. Kẻ xấu chỉ cần sở hữu một tài khoản thông thường đã được xác thực trên hệ thống, chẳng hạn như quyền của một thành viên trang web (Site Member), là đã có thể khai thác thành công.

• Khả năng lặp lại cao: Các đợt tấn công thử nghiệm cho thấy mã độc gửi đi có thể hoạt động ổn định và dễ dàng đạt được kết quả như nhau trong các lần thử nghiệm đối với thành phần bị ảnh hưởng.

Mặc dù Microsoft đưa ra nhận định rằng lỗ hổng này có xu hướng ít bị khai thác hơn trong thực tế, nhưng do điều kiện kích hoạt tương đối dễ dàng nên việc chủ động vá lỗi vẫn là ưu tiên bắt buộc để phòng ngừa rủi ro.

Vì sao hệ thống SharePoint luôn lọt vào tầm ngắm của tin tặc?

Các chuyên gia an ninh mạng nhấn mạnh rằng các máy chủ SharePoint luôn là "miếng mồi béo bở" đối với tội phạm mạng cũng như các nhóm tin tặc có tổ chức quốc tế vì vai trò chiến lược của nền tảng này trong cấu trúc công nghệ của doanh nghiệp.

SharePoint đóng vai trò như một kho lưu trữ dữ liệu tập trung, nơi chứa vô số tài liệu nội bộ nhạy cảm, kế hoạch dự án, thông tin nhân sự và các tài sản trí tuệ quan trọng. Không dừng lại ở đó, hệ thống này thường được kết nối sâu với hàng loạt dịch vụ cốt lõi khác của Microsoft như Active Directory (hệ thống quản lý định danh người dùng), Teams và Outlook.

Chính mối liên kết chặt chẽ này biến một máy chủ SharePoint bị xâm nhập thành một "bàn đạp" lý tưởng. Từ đây, kẻ tấn công có thể thực hiện hành vi "di chuyển ngang" – tức là từ một lỗ hổng ban đầu, chúng tiếp tục thâm nhập sâu hơn và lan rộng ra toàn bộ hạ tầng mạng của tổ chức, dẫn tới nguy cơ rò rỉ dữ liệu diện rộng hoặc bị tống tiền.

Các phiên bản bị ảnh hưởng và giải pháp cập nhật

Theo phân tích chuyên môn được tổng hợp trên Adsecvn, sự cố bảo mật lần này tác động trực tiếp tới các phiên bản SharePoint Server đang được triển khai cục bộ (on-premises) tại các tổ chức.

Để đảm bảo an toàn, các quản trị viên hệ thống cần kiểm tra ngay lập tức các phiên bản đang vận hành và tiến hành nâng cấp lên các bản dựng (build) đã được sửa lỗi an toàn dưới đây:

• SharePoint Server Subscription Edition: Cần cập nhật lên bản dựng số 16.0.19725.20280.

• SharePoint Server 2019: Cần cập nhật lên bản dựng số 16.0.10417.20128.

• SharePoint Enterprise Server 2016: Cần cập nhật lên bản dựng số 16.0.5552.1002.

Việc kịp thời phát hiện và xử lý lỗ hổng CVE-2026-45659 là một bước đi quan trọng của Microsoft nhằm củng cố hàng rào bảo mật cho các doanh nghiệp. Trước những nguy cơ tiềm ẩn về việc lộ lọt dữ liệu nội bộ và tấn công chuỗi hệ thống, các tổ chức đang vận hành những phiên bản SharePoint Server nằm trong danh sách bị ảnh hưởng cần nhanh chóng triển khai các bản cập nhật sớm nhất có thể để tự bảo vệ mình trước các mối đe dọa mạng.