Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Vào ngày 19 tháng 7 năm 2025, Trung tâm Phản hồi Bảo mật Microsoft (MSRC) đã đưa ra cảnh báo về các cuộc tấn công đang hoạt động nhắm vào máy chủ SharePoint tại chỗ. Các cuộc tấn công này khai thác hai lỗ hổng bảo mật (CVE-2025-49706 và CVE-2025-49704) không ảnh hưởng đến SharePoint Online. Các bản cập nhật bảo mật để giảm thiểu các lỗ hổng này đã được phát hành cho các phiên bản SharePoint Server và khách hàng nên áp dụng ngay lập tức.

Các bản cập nhật bảo mật này cũng giải quyết các lỗ hổng bổ sung liên quan đến lỗ hổng đầu tiên (CVE-2025-53770 và CVE-2025-53771). Microsoft đã phát hiện các tác nhân có trụ sở tại Trung Quốc là Linen Typhoon và Violet Typhoon, cũng như một tác nhân khác có trụ sở tại Trung Quốc là Storm-2603, đang khai thác các lỗ hổng này. Công ty tiếp tục điều tra các tác nhân đe dọa tiềm ẩn khác và cảnh báo về khả năng tiếp tục xảy ra các cuộc tấn công vào các hệ thống chưa được vá.

Microsoft khuyến nghị khách hàng sử dụng các phiên bản SharePoint Server được hỗ trợ với các bản cập nhật bảo mật mới nhất và bật Giao diện Quét Phần mềm Độc hại (AMSI) và Microsoft Defender Antivirus để tăng cường bảo vệ. Microsoft cũng khuyến nghị xoay vòng khóa máy ASP.NET, khởi động lại Dịch vụ Thông tin Internet (IIS) và triển khai các giải pháp như Microsoft Defender cho Điểm cuối.

Microsoft cung cấp hướng dẫn chi tiết để giảm thiểu các mối đe dọa này, bao gồm việc áp dụng các bản cập nhật bảo mật, kích hoạt AMSI và tận dụng Microsoft Defender for Endpoint. Microsoft cũng công bố indicators of compromise (IOCs) và truy vấn tìm kiếm để giúp xác định và giải quyết các nguy cơ xâm phạm tiềm ẩn. Microsoft nhấn mạnh tầm quan trọng của việc phản hồi nhanh chóng để bảo vệ chống lại các lỗ hổng này và ngăn chặn các tác nhân độc hại khai thác chúng.