Tin tặc khai thác lỗ hổng zero-day trong SharePoint để tấn công doanh nghiệp

Một lỗ hổng zero-day nghiêm trọng trên Microsoft SharePoint đang bị tin tặc khai thác nhằm đánh cắp dữ liệu và thực thi mã độc – cần cập nhật khẩn cấp ngay lập tức.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng zero-day cực kỳ nghiêm trọng trong Microsoft SharePoint, đang bị tin tặc tích cực khai thác để xâm nhập vào hệ thống của các doanh nghiệp trên toàn thế giới. Lỗ hổng này cho phép kẻ tấn công vượt qua cơ chế xác thực, truy cập trái phép vào các hệ thống nội bộ, đánh cắp dữ liệu nhạy cảm và thậm chí thực thi mã độc từ xa mà không cần quyền admin.

Đây là dạng tấn công đặc biệt nguy hiểm vì tin tặc có thể kiểm soát hoàn toàn các dữ liệu lưu trữ trên SharePoint của doanh nghiệp, bao gồm cả tài liệu mật, thông tin nhân viên, khách hàng và các dữ liệu nhạy cảm khác.

Các rủi ro doanh nghiệp phải đối mặt

• Đánh cắp dữ liệu nội bộ nhạy cảm, bao gồm thông tin cá nhân, tài chính và kế hoạch kinh doanh.

• Thực thi mã độc từ xa, tạo điều kiện để tin tặc duy trì quyền truy cập lâu dài và tiếp tục mở rộng tấn công sang các hệ thống nội bộ khác.

• Leo thang đặc quyền để kiểm soát hoàn toàn các máy chủ SharePoint và mạng nội bộ.

Biện pháp phòng chống khẩn cấp

1. Cập nhật ngay bản vá bảo mật của Microsoft
   Các quản trị viên cần ngay lập tức cập nhật bản vá do Microsoft phát hành để vá lỗ hổng này trên tất cả các máy chủ SharePoint.

2. Hạn chế truy cập vào máy chủ SharePoint từ bên ngoài
   Thiết lập tường lửa và chính sách bảo mật mạng chặt chẽ, hạn chế tối đa việc truy cập vào SharePoint từ các mạng không tin cậy.

3. Giám sát hệ thống chặt chẽ hơn
   Tăng cường theo dõi hoạt động truy cập, đăng nhập vào SharePoint, đồng thời sử dụng các giải pháp EDR để phát hiện các dấu hiệu khai thác lỗ hổng và xâm nhập bất thường.

4. Áp dụng xác thực đa yếu tố (MFA)
   Kích hoạt xác thực đa yếu tố cho tất cả người dùng, đặc biệt các tài khoản quản trị viên và tài khoản truy cập dữ liệu nhạy cảm.

5. Thông báo và hướng dẫn người dùng cuối
   Hướng dẫn người dùng báo cáo ngay khi nhận thấy các dấu hiệu khả nghi như truy cập lạ, thông báo bảo mật bất thường, hay lỗi truy cập dữ liệu bất thường trên SharePoint.

Việc phát hiện tin tặc đang khai thác tích cực lỗ hổng zero-day trên SharePoint là lời cảnh báo nghiêm túc. Các doanh nghiệp cần nhanh chóng cập nhật hệ thống, tăng cường giám sát và áp dụng các biện pháp phòng thủ chủ động để bảo vệ dữ liệu quan trọng và hạn chế tối đa thiệt hại có thể xảy ra.

Hương - Theo TheHackerNews