Investing.com - Thị Trường Tài Chính Toàn Cầu

Microsoft cảnh báo về tin tặc Trung Quốc khai thác lỗ hổng SharePoint

Ngày đăng 21:32 22/07/2025
© Reuters.
MSFT
0.57%

Investing.com -- Microsoft (NASDAQ:MSFT) đã xác định tin tặc Trung Quốc đang khai thác các lỗ hổng trong máy chủ SharePoint tại chỗ, dẫn đến các vụ xâm phạm trên toàn cầu trong những ngày gần đây.

Trong một bài đăng trên blog ngày 19 tháng 7, Trung tâm Phản ứng Bảo mật Microsoft đã mô tả chi tiết các cuộc tấn công đang diễn ra nhắm vào máy chủ SharePoint, khai thác hai lỗ hổng nghiêm trọng: CVE-2025-49706 (lỗ hổng giả mạo) và CVE-2025-49704 (lỗ hổng thực thi mã từ xa). Công ty đã phát hành các bản cập nhật bảo mật toàn diện cho tất cả các phiên bản được hỗ trợ của SharePoint Server để khắc phục những lỗ hổng này và các lỗ hổng liên quan.

Microsoft đã phát hiện ba nhóm đe dọa có trụ sở tại Trung Quốc đang khai thác các lỗ hổng này: Linen Typhoon, Violet Typhoon và Storm-2603. Công ty dự đoán sẽ có thêm nhiều nhóm đe dọa tích hợp các phương thức khai thác này vào các cuộc tấn công của họ nhắm vào các hệ thống chưa được vá lỗi.

Các tin tặc đã được phát hiện đang tiến hành trinh sát và cố gắng khai thác thông qua các yêu cầu POST đến điểm cuối ToolPane. Sau khi khai thác thành công, họ triển khai các web shell có tên "spinstall0.aspx" (hoặc các biến thể) để đánh cắp dữ liệu khóa máy, cho phép truy cập liên tục.

Microsoft khuyến nghị khách hàng nên áp dụng ngay các bản cập nhật bảo mật, kích hoạt Giao diện Quét Chống phần mềm độc hại (AMSI) ở Chế độ Đầy đủ, xoay vòng các khóa máy ASP.NET của máy chủ SharePoint, khởi động lại Dịch vụ Thông tin Internet và triển khai Microsoft Defender for Endpoint hoặc các giải pháp tương đương.

Theo phân tích của Microsoft, các nỗ lực khai thác đã bắt đầu từ ngày 7 tháng 7. Linen Typhoon trước đây tập trung vào việc đánh cắp tài sản trí tuệ từ các tổ chức chính phủ và quốc phòng, trong khi Violet Typhoon nhắm vào các cựu nhân viên chính phủ, tổ chức phi chính phủ và các tổ chức giáo dục. Storm-2603 trước đây đã triển khai ransomware, mặc dù hiện tại Microsoft không thể đánh giá mục tiêu của nhóm này trong các cuộc tấn công này.

Microsoft nhấn mạnh rằng những lỗ hổng này chỉ ảnh hưởng đến máy chủ SharePoint tại chỗ và không tác động đến SharePoint Online trong Microsoft 365.

Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2025 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.