Ngày 19/07/2025, Microsoft đã công bố thông tin về lỗ hổng bảo mật nghiêm trọng CVE-2025-53770 trong sản phẩm Microsoft SharePoint On- premises, cho phép đối tượng tấn công thực thi mã từ xa (Điểm CVSS: 9.8/10; Mức độ: Rất nghiêm trọng). Sản phẩm này được sử dụng phổ biến trong các hệ thống thông tin cơ quan, tổ chức nhà nước; ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn. Đặc biệt, lỗ hổng này có thể đã, đang và sẽ được các nhóm tấn công có chủ đích (APT) sử dụng để khai thác diện rộng trong thời gian này. Thông tin cụ thể về lỗ hổng như sau: Lỗ hổng khai thác lỗi bỏ qua xác thực được kích hoạt bằng cách đặt header “Referer” thành “/_layouts/SignOut.aspx”. Sau đó, được khai thác để kích hoạt thực thi mã từ xa thông qua tập tin độc hại “/_layouts/15/ToolPane.aspx”. Lỗ hổng ảnh hưởng đến các phiên bản Microsoft Sharepoint Sever 2019 và Microsoft Sharepoint Enterprise Sever 2016.

Nhằm đảm bảo an ninh cho hệ thống thông tin của các cơ quan, đơn vị, góp phần bảo đảm an ninh mạng trên địa bàn tỉnh, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh khuyến nghị:

- Các cơ quan, đơn vị kiểm tra, rà soát và xác định máy chủ sử dụng phiên bản SharePoint có khả năng bị ảnh hưởng theo thông tin từ Microsoft. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn (Ngày 21/7/2025, Microsoft đã đưa ra các bản vá bảo mật cần thiết tại: https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/).

- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo kịp thời của các cơ quan chức năng và các tổ chức lớn về an ninh mạng để phát hiện kịp thời các nguy cơ tấn công mạng.

- Trong trường hợp phát hiện dấu hiệu tấn công mạng khai thác lỗ hổng bảo mật trên, đề nghị các đơn vị liên hệ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh để có phương án xử lý, khắc phục./.

Nguyễn Thành Đạt