Tổng Vốn Hóa Thị Trường:$00
API
VI
Tối
Tìm kiếmSSI/Mag7/Meme/ETF/Coin/Chỉ số/Biểu đồ/Nghiên cứu
00:00 / 00:00
Xem
    Thị trường
    Chỉ số
    Thông Tin
    TokenBar®
    Phân tích
    Vĩ mô
    Danh sách theo dõi
Chia sẻ

Microsoft phát hành các bản vá khẩn cấp cho phần mềm SharePoint của mình trong bối cảnh các cuộc tấn công

Cointelegraph
581Từ ngữ
22/07/2025

Microsoft đã phát hành các bản vá bảo mật khẩn cấp để bảo vệ người dùng khỏi các lỗ hổng zero-day ảnh hưởng đến phần mềm quản lý công việc SharePoint của mình, công ty cho biết trên trang web của mình. Các lỗ hổng này, dẫn đến các cuộc tấn công giả mạo đánh cắp dữ liệu nhạy cảm và mật khẩu, đã ảnh hưởng đến các chính phủ, doanh nghiệp và trường đại học trên toàn thế giới. “Microsoft nhận thức được các cuộc tấn công đang diễn ra nhắm vào khách hàng SharePoint Server tại chỗ bằng cách khai thác các lỗ hổng được giải quyết một phần bởi Bản cập nhật bảo mật tháng 7,” một bài đăng trên blog của công ty được xuất bản vào Chủ nhật cho biết. Microsoft cho biết các lỗ hổng này ảnh hưởng đến phần mềm SharePoint hoạt động tại chỗ chứ không phải phiên bản SharePoint 365 chạy trên đám mây. Các bản vá mà Microsoft đã phát hành, là các bản vá tích lũy, hướng đến “SharePoint Server Subscription Edition”, “SharePoint Server 2019” và “SharePoint Server 2016”. Các lỗ hổng — được gắn nhãn CVE-2025-53770 và CVE-2025-53771 — đã được tiết lộ trong một bài đăng trên blog hôm thứ Bảy của Eye Security có trụ sở tại Hà Lan. Công ty gọi các lỗ hổng này là "khai thác quy mô lớn việc thực thi mã từ xa SharePoint mới" và viết rằng, dựa trên phân tích của họ, đã có bốn đợt tấn công vào thứ Bảy với hàng chục hệ thống bị xâm phạm. Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA), ToolShell, chuỗi được sử dụng trong các cuộc tấn công, có thể được các tác nhân độc hại sử dụng để truy cập nội dung SharePoint, bao gồm hệ thống tệp và cấu hình nội bộ, đồng thời cho phép chúng thực thi mã qua mạng. Liên quan: Microsoft cảnh báo về trojan truy cập từ xa mới nhắm mục tiêu vào ví crypto Theo trang sản phẩm SharePoint của Microsoft, hơn 200.000 tổ chức và 190 triệu người sử dụng phần mềm này để quản lý nội dung, trang web nhóm và mạng nội bộ. Tuy nhiên, những số liệu thống kê này có thể bao gồm người dùng phiên bản SharePoint dựa trên đám mây, so với phiên bản tại chỗ đã bị ảnh hưởng bởi lỗ hổng. Công ty đã phải hứng chịu nhiều chỉ trích vì những sai sót về bảo mật trong quá khứ. Những vấn đề này bao gồm một lỗ hổng Windows 10 được giới thiệu bởi một bản cập nhật bảo mật, một diễn biến tương tự như các vấn đề ảnh hưởng đến một số người dùng SharePoint. Vào năm 2024, Microsoft đã phải đối mặt với sự giám sát từ Quốc hội Hoa Kỳ vì một loạt các lỗ hổng bảo mật gây rủi ro cho tài khoản email của một số quan chức liên bang. Tạp chí: Các trường hợp sử dụng AI thực tế trong crypto, Số 3: Kiểm toán hợp đồng thông minh & an ninh mạng

10s Hiểu rõ thị trường crypto
Điều khoảnChính Sách Bảo Mật của chúng tôiSách trắngXác minh chính thứcCookieBlog
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==