Nguy cơ từ lỗ hổng "zero-day" trong phần mềm của Microsoft

(QNgTV) - Giới chuyên gia đang đặc biệt lo ngại sau khi hãng Microsoft phát cảnh báo về một lỗ hổng "zero-day" nghiêm trọng trong phần mềm máy chủ SharePoint. Lỗ hổng này có thể bị tin tặc lợi dụng để tấn công các hệ thống mà nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng để chia sẻ tài liệu nội bộ.

Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), lỗ hổng này gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ (on-premises), cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này.

Tuy nhiên, công ty an ninh mạng Eye Security (Hà Lan), đã quét hơn 80.000 máy chủ SharePoint trên toàn thế giới cùng với hãng bảo mật Shadowserver Foundation và phát hiện gần 100 nạn nhân bị ảnh hưởng, hầu hết đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ.

Mặc dù phạm vi và mức độ của cuộc tấn công vẫn đang được đánh giá, CISA cảnh báo rằng tác động có thể lan rộng. Cơ quan này khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật.