Danh mục

Lỗ hổng nghiêm trọng trong Microsoft SharePoint cho phép hacker đánh cắp dữ liệu doanh nghiệp

22/07/2025 08:00:00

Microsoft vừa vá lỗ hổng nguy hiểm trong SharePoint giúp tin tặc vượt qua xác thực, đánh cắp thông tin nhạy cảm – cập nhật ngay để bảo vệ hệ thống.

Microsoft vừa vá lỗ hổng nguy hiểm trong SharePoint giúp tin tặc vượt qua xác thực, đánh cắp thông tin nhạy cảm – cập nhật ngay để bảo vệ hệ thống.

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện và vá trong Microsoft SharePoint Server, cho phép tin tặc vượt qua cơ chế xác thực và truy cập dữ liệu nhạy cảm trên các trang SharePoint nội bộ. Được đánh giá ở mức độ cực kỳ nghiêm trọng, lỗ hổng này ảnh hưởng trực tiếp tới bảo mật của hàng triệu người dùng doanh nghiệp toàn cầu.

Khi khai thác thành công, kẻ tấn công có thể thực hiện các hành động như:

  • Truy cập vào các tài liệu nội bộ nhạy cảm mà không cần xác thực.

  • Đánh cắp thông tin mật của doanh nghiệp như tài liệu pháp lý, tài chính, dữ liệu nhân sự…

  • Có khả năng leo thang quyền hạn và mở rộng tấn công sang các hệ thống nội bộ khác.

Hướng dẫn bảo vệ hệ thống ngay lập tức

  1. Cập nhật bản vá bảo mật mới nhất
    Microsoft đã phát hành bản vá chính thức để khắc phục lỗi này. Các quản trị viên hệ thống cần cập nhật SharePoint Server ngay lập tức để tránh bị khai thác.

  2. Giới hạn quyền truy cập SharePoint
    Kiểm tra và cấu hình lại quyền truy cập vào các thư viện và danh sách trên SharePoint, đảm bảo chỉ những người thực sự cần thiết mới có quyền truy cập dữ liệu quan trọng.

  3. Giám sát hệ thống và phát hiện sớm bất thường
    Triển khai giải pháp giám sát hoạt động người dùng và cảnh báo ngay khi có truy cập bất thường hoặc dấu hiệu khai thác lỗ hổng.

  4. Xác thực mạnh và giới hạn truy cập từ xa
    Kích hoạt xác thực đa yếu tố (MFA) trên SharePoint và các dịch vụ liên quan, hạn chế khả năng tin tặc truy cập từ xa nếu tài khoản bị xâm nhập.

  5. Đào tạo nhân viên và người dùng cuối
    Cung cấp hướng dẫn bảo mật cơ bản, giúp người dùng nhận diện và báo cáo các dấu hiệu nghi ngờ hoặc hoạt động truy cập bất thường trên SharePoint.

Lỗ hổng này một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật hệ thống và quản lý quyền truy cập nội bộ. Doanh nghiệp cần hành động ngay để tránh nguy cơ mất mát dữ liệu quan trọng và bảo vệ an toàn thông tin trong môi trường số.

Hương - Theo TheHackerNews

Chuyên đề

Tin nổi bật

Gemini đề xuất liên kết tải phần mềm độc hại từ trang web không đáng tin cậy

Gemini đề xuất liên kết tải phần mềm độc hại từ tr...

Phát hiện chiến dịch lừa đảo nhiều tầng chuyển hướng nhằm đánh cắp thông tin người dùng toàn cầu

Phát hiện chiến dịch lừa đảo nhiều tầng chuyển hướ...

Lỗ hổng nghiêm trọng trong Microsoft SharePoint cho phép hacker đánh cắp dữ liệu doanh nghiệp

Lỗ hổng nghiêm trọng trong Microsoft SharePoint ch...

Ngoài mật khẩu, có thể dùng trình quản lý mật khẩu lưu trữ dữ liệu gì

Ngoài mật khẩu, có thể dùng trình quản lý mật khẩu...

Tin cùng chuyên mục

Xem tất cả »
Phát hiện chiến dịch lừa đảo nhiều tầng chuyển hướng nhằm đánh cắp thông tin người dùng toàn cầu

Phát hiện chiến dịch lừa đảo nhiều tầng chuyển hướng nhằm đánh cắp thông tin người dùng toàn cầu

31/07/2025 08:00:00

Gemini đề xuất liên kết tải phần mềm độc hại từ trang web không đáng tin cậy

Gemini đề xuất liên kết tải phần mềm độc hại từ trang web không đáng tin cậy

30/07/2025 08:00:00

Tin tặc sử dụng ứng dụng OAuth giả mạo có tên miền

Tin tặc sử dụng ứng dụng OAuth giả mạo có tên miền "cloud" để tấn công người dùng Microsoft 365

29/07/2025 08:00:00

Hôm nay là ngày chính thức Windows 10 được 10 tuổi

Hôm nay là ngày chính thức Windows 10 được 10 tuổi

29/07/2025 12:00:00

ChatGPT ra mắt chế độ học tập Study Mode hỗ trợ tư duy phản biện

ChatGPT ra mắt chế độ học tập Study Mode hỗ trợ tư duy phản biện

29/07/2025 12:00:00

Tin tặc lợi dụng quảng cáo Facebook phát tán trojan ngân hàng Android nguy hiểm

Tin tặc lợi dụng quảng cáo Facebook phát tán trojan ngân hàng Android nguy hiểm

28/07/2025 08:00:00

Xem tất cả »
Zalo Button