-
Cơ hội lớn cho thị trường hệ thống lưu trữ năng lượng -
EVNGENCO1 tăng tốc AI và chuyển đổi số, nâng cao hiệu quả sản xuất điện -
Người Việt quan tâm tra cứu chính sách mới, theo sát thời sự và đón đầu AI thế hệ mới -
Hà Nội đưa AI, podcast, livestream vào truyền thông chuyển đổi số -
Hà Nội đưa AI vào nền hành chính số và công vụ số -
Đà Nẵng triển khai chính sách hỗ trợ chuyển đổi số cho doanh nghiệp nhỏ và vừa
Theo Eye Security và Shadowserver Foundation, các cuộc tấn công zero‑day đang diễn ra trên các máy chủ SharePoint nội bộ (on‑premises), khiến ít nhất 100 doanh nghiệp và tổ chức ở Mỹ và Đức bị xâm nhập. Hacker đã khai thác lỗ hổng chưa được công bố để cài backdoor, đảm bảo quyền truy cập lâu dài vào hệ thống.
Tổng số máy chủ SharePoint có thể bị ảnh hưởng ước tính lên tới hơn 8.000. Nạn nhân trải dài trong các lĩnh vực ngân hàng, chăm sóc sức khỏe, công nghiệp, kiểm toán và cơ quan chính phủ.
Microsoft khuyến nghị người dùng cập nhật bản vá khẩn cấp, ngắt kết nối SharePoint không được bảo vệ khỏi Internet, đồng thời khuyên triển khai “giải pháp assume‑breach” để kiểm tra và làm sạch toàn bộ hệ thống. FBI, CISA và Cơ quan An ninh mạng Vương quốc Anh đang điều tra vụ việc.
Theo các chuyên gia bảo mật, hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này được dự báo sẽ tiếp tục tăng mạnh. Công ty an ninh mạng Censys (Mỹ) ước tính trên 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt tại Mỹ, Hà Lan, Anh và Canada - những quốc gia có số lượng máy chủ lớn nhất.
| Microsoft SharePoint là nền tảng hỗ trợ đa ứng dụng, được nhiều doanh nghiệp, tổ chức, cơ quan chính phủ sử dụng. |
Tại Việt Nam, BKav vừa phát đi cảnh báo liên quan đến SharePoint Server của Microsoft.
Theo Bkav, có tới 4 lỗ hổng zero-day nghiêm trọng tồn tại trên các phiên bản SharePoint Server 2016, 2019 và Subscription Edition, cho phép tin tặc chiếm quyền điều khiển hệ thống từ xa mà không cần xác thực.
Đặc biệt, khi kết hợp khai thác 2 trong số các lỗ hổng này, hacker có thể kiểm soát sâu vào hệ thống và duy trì truy cập lâu dài. Đây là “môi trường lý tưởng” cho các chiến dịch tấn công gián điệp APT (Advanced Persistent Threat), đánh cắp hoặc mã hóa dữ liệu nhạy cảm.
Các lỗ hổng này đang bị khai thác trên diện rộng tại nhiều quốc gia. Ít nhất 85 máy chủ SharePoint đã bị cài mã độc web shell, gây ảnh hưởng đến 29 tổ chức trên toàn cầu. Trong số nạn nhân có nhiều tập đoàn đa quốc gia và cơ quan chính phủ, bao gồm cả Cơ quan an ninh hạt nhân quốc gia Hoa Kỳ (NNSA).
Tại Việt Nam, SharePoint Server được sử dụng trong quản lý văn bản tại nhiều cơ quan, tổ chức và các doanh nghiệp công nghệ, tài chính lớn. Đến thời điểm hiện tại, tuy chưa ghi nhận trường hợp bị tấn công, nguy cơ bị khai thác bởi các lỗ hổng này được đánh giá ở mức rất cao, đặc biệt là tại các đơn vị đang triển khai SharePoint Server theo mô hình cài đặt tại chỗ (on-premise) mà chưa kịp thời cập nhật vá lỗi.
Quá trình tấn công có thể xuất phát từ một điểm trong mạng nội bộ, sử dụng kỹ thuật tinh vi, khó bị phát hiện. Tin tặc có thể bí mật cài cắm mã độc trên một máy trạm nội bộ, từ đó âm thầm rà quét, mở rộng kiểm soát và từng bước chiếm quyền toàn bộ hệ thống.
Các nhóm tấn công APT thường tận dụng những thời điểm như thế này, khi các hệ thống tồn tại lỗ hổng chưa được vá, để xâm nhập và duy trì sự hiện diện lâu dài. Vì vậy, Bkav đặc biệt kiến nghị các nhà quản trị hệ thống khẩn trương rà soát, siết chặt lại các quyền truy cập từ nội bộ để chặn đứng nguy cơ bị tấn công từ bên trong.
Đối với các cơ quan cấp Bộ có phân quyền truy cập cho các đơn vị địa phương, cần lập tức rà soát và giới hạn các quyền này nếu hệ thống chưa được cập nhật bản vá hoặc chưa có biện pháp khắc phục triệt để. Việc cập nhật bản vá lỗ hổng cần thực hiện càng sớm càng tốt.
Cần tăng cường các biện pháp giám sát, giới hạn quyền truy cập từ bên ngoài, triển khai tường lửa ứng dụng web (WAF), theo dõi nhật ký truy cập hệ thống và thiết lập cơ chế cảnh báo sớm khi có dấu hiệu bất thường.
Đối với các đơn vị chưa có đội ngũ chuyên trách về an toàn thông tin, cần chủ động liên hệ với các trung tâm ứng cứu sự cố để được tư vấn, hỗ trợ kịp thời.
SharePoint Server là nền tảng quản lý tài liệu và cộng tác doanh nghiệp do Microsoft phát triển. Hệ thống cho phép lưu trữ, chia sẻ, tìm kiếm và quản lý tài liệu tập trung, đồng thời hỗ trợ xây dựng các trang web nội bộ (Intranet), cổng thông tin doanh nghiệp, tích hợp sâu với Microsoft Office và Microsoft 365 nhằm nâng cao hiệu suất làm việc nhóm.
-
Hà Nội đưa AI vào nền hành chính số và công vụ số -
Đà Nẵng triển khai chính sách hỗ trợ chuyển đổi số cho doanh nghiệp nhỏ và vừa -
Quảng Ninh tiếp sức doanh nghiệp công nghệ bằng chính sách đặc thù -
Viettel đấu giá thành công đầu số 09x cuối cùng từng thuộc S-Fone -
VNPT ra mắt VNPT Global Solutions, tiến bước Go Global -
Đến tháng 8/2026, sẽ thu hồi 13 triệu thuê bao nếu không xác thực thông tin -
Đề xuất chính sách đãi ngộ đặc biệt đối với Tổng công trình sư khoa học công nghệ
-
1
Thị trường chứng khoán đang trên lộ trình đáp ứng được tiêu chí nâng hạng của MSCI -
2
Tái cấu trúc các kênh dẫn vốn, động lực cho nền kinh tế tăng trưởng tốc độ cao -
3
Phó Chủ tịch Ủy ban Chứng khoán Nhà nước: Tái cấu trúc các kênh dẫn vốn là yêu cầu cấp thiết -
4
Mặt bằng lãi suất khó quay lại vùng thấp
-
Mở rộng lĩnh vực hoạt động - Bước đi chiến lược của PVEP trong kỷ nguyên chuyển dịch năng lượng -
Cập nhật giá đơn vị Quỹ liên kết đơn vị của AIA Việt Nam ngày 15/7/2026 -
Nhiều kiến nghị chính sách thúc đẩy tăng trưởng hai con số -
Lễ Kick-off The Parc One: Khởi động hành trình kiến tạo biểu tượng sống mới tại Bắc Giang -
Điều gì đang định hình nhịp tăng trưởng mới của Bảo Tín Mạnh Hải? -
Sân chơi "Ngày Dinh dưỡng cộng đồng": Herbalife Việt Nam tiếp sức người trẻ xóa bỏ tình trạng lười vận động
