(SGTT) – Mới đây, Microsoft phát đi cảnh báo bảo mật khẩn cấp liên quan đến máy chủ SharePoint tại chỗ. Đây là loại máy chủ đang được nhiều cơ quan, doanh nghiệp trên toàn cầu sử dụng để lưu trữ và chia sẻ tài liệu nội bộ.
- Chuyên gia bảo mật cảnh báo phần mềm gián điệp đánh cắp thông tin
- Cục An toàn cảnh báo 13 lỗ hổng bảo mật trong sản phẩm Microsoft
Theo TTXVN, lỗ hổng cho phép kẻ tấn công đã được cấp quyền truy cập (tức là người đã có tài khoản trong hệ thống) thực hiện các cuộc tấn công giả mạo trên toàn mạng. Hiểu cách khác, họ có thể mạo danh một cá nhân hoặc một hệ thống đáng tin cậy trong nội bộ để thao túng dữ liệu, truy cập trái phép, và đánh lừa người dùng khác.
Điểm đặc biệt là lỗ hổng lần này là zero-day, tức là chưa từng được phát hiện trước đó, và đã bị khai thác trong thực tế. Tập đoàn Microsoft thông báo đã phát hành bản cập nhật bảo mật cho SharePoint Subscription Edition và khuyến nghị khách hàng nên lập tức cài đặt.
Hãng cũng cho biết đang cập nhật các phiên bản SharePoint 2016 và 2019. Nếu mọi người không thể kích hoạt tính năng bảo vệ trước phần mềm độc hại theo khuyến nghị thì nên ngắt kết nối máy chủ với Internet đến khi có bản cập nhật bảo mật.
Với SharePoint Online thuộc nền tảng Microsoft 365 vốn được lưu trữ trên đám mây nên không bị ảnh hưởng do các cuộc tấn công này.
Theo báo cáo từ The Washington Post, các cơ quan chính phủ và doanh nghiệp lớn ở Mỹ và quốc tế đã trở thành mục tiêu trong những ngày gần đây. FBI cũng đã xác nhận về các cuộc tấn công đang diễn ra, và hiện đang phối hợp cùng các cơ quan liên bang cũng như khu vực tư nhân để đối phó. Tuy nhiên, danh tính kẻ tấn công hay mức độ thiệt hại vẫn chưa được tiết lộ.
Một nghiên cứu bảo mật mới công bố ngày 20-7-2025 đã làm dấy lên lo ngại lớn trong ngành tiếp thị số: Giao thức Bối cảnh Mô hình (Model Context Protocol MCP) nền tảng đang được Google, Microsoft và AppsFlyer triển khai được cho là chứa những lỗ hổng có thể bị khai thác để xâm nhập hệ thống và đánh cắp dữ liệu nhạy cảm của nhà quảng cáo. MCP là một giao thức chuẩn hóa giúp các công cụ AI giao tiếp với hệ thống quảng cáo, phân tích và dữ liệu tiếp thị ví dụ như API Google Ads hoặc nền tảng phân tích Clarity của Microsoft. Nhờ cấu trúc mở, MCP đang ngày càng phổ biến trong việc kết nối nhiều công cụ AI khác nhau để tự động hóa quảng cáo và tối ưu hiệu suất.
Tổng hợp
