×
Trang chủ
Tin tức
Thời sự
Công nghệ
Hà Đông
Hà Đông
4.1 (2489)

Máy chủ của Microsoft bị tấn công mạng trên diện rộng

Thứ Ba, 22/07/2025, 09:20 (GMT+7)
Theo dõi VOH trên voh online google newsTin tức
Máy chủ của Microsoft Corp đã bị tin tặc không rõ danh tính khai thác, khiến các nhà phân tích cảnh báo về các vụ vi phạm an ninh mạng lan rộng trên toàn cầu.

Nhà sản xuất phần mềm có trụ sở tại Redmond, Washington cho biết, họ đã phát hành bản vá bảo mật mới để khách hàng áp dụng cho máy chủ SharePoint của họ "nhằm giảm thiểu các cuộc tấn công đang nhắm vào máy chủ tại chỗ", đồng thời đang nỗ lực triển khai các bản vá khác.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (US Cybersecurity and Infrastructure Security Agency) cho biết, lỗ hổng này cho phép tin tặc truy cập hệ thống tệp và cấu hình nội bộ, cũng như thực thi mã.

microsoft-220725
Biển hiệu của Microsoft tại trụ sở công ty ở Redmond, Washington - Ảnh: Reuters

Các công ty an ninh mạng cảnh báo rằng, một bộ phận lớn các tổ chức trên toàn thế giới có thể bị ảnh hưởng bởi vụ xâm nhập này.

Silas Cutler, một nhà nghiên cứu tại công ty an ninh mạng Censys có trụ sở tại Michigan, ước tính hơn 10.000 công ty sử dụng máy chủ SharePoint đang gặp rủi ro. Mỹ có số lượng công ty lớn nhất, tiếp theo là Hà Lan, Vương quốc Anh và Canada.

Palo Alto Networks Inc cảnh báo rằng, "những lỗ hổng này là có thật, đang tồn tại và gây ra mối đe dọa nghiêm trọng".

Google Threat Intelligence Group cho biết trong một tuyên bố qua email rằng, họ đã quan sát thấy tin tặc khai thác lỗ hổng này, đồng thời nói thêm rằng, nó cho phép "truy cập liên tục, không xác thực và gây ra rủi ro đáng kể cho các tổ chức bị ảnh hưởng".

Tờ Washington Post đưa tin, vụ vi phạm đã ảnh hưởng đến các cơ quan liên bang và tiểu bang Mỹ, các trường đại học, công ty năng lượng và một công ty viễn thông châu Á, trích dẫn lời các quan chức tiểu bang và các nhà nghiên cứu tư nhân.

Các nhà nghiên cứu tại Eye Security là những người đầu tiên phát hiện ra lỗ hổng này. Họ đã báo cáo một vụ xâm nhập vào ngày 18/7, tương tự như vụ xâm nhập được phát hiện hồi đầu tuần trong bản demo của các nhà nghiên cứu Code White GmbH, vốn tái hiện các lỗ hổng được trình bày bởi những người khác tại cuộc thi hack Pwn2Own.

Eye Security cho biết, lỗ hổng này cho phép tin tặc truy cập máy chủ SharePoint và đánh cắp khóa, cho phép chúng mạo danh người dùng hoặc dịch vụ ngay cả sau khi máy chủ đã được vá.

Tin tặc có thể duy trì quyền truy cập thông qua các cửa hậu hoặc các thành phần đã được sửa đổi, có khả năng tồn tại sau khi cập nhật và khởi động lại hệ thống.

Microsoft đã phải đối mặt với một loạt các cuộc tấn công mạng gần đây. Công ty cảnh báo vào tháng 3 rằng, tin tặc Trung Quốc đang nhắm mục tiêu vào các công cụ quản lý từ xa và các ứng dụng đám mây để do thám một loạt các công ty và tổ chức ở Mỹ và nước ngoài.

Microsofttin tặcmáy chủ
Bình luận