Cảnh báo: Nguy cơ tấn công APT từ loạt lỗ hổng trên phần mềm SharePoint Server của Microsoft

[Cao Tùng]

Có tới 4 lỗ hổng zero-day nghiêm trọng tồn tại trên các phiên bản SharePoint Server 2016, 2019 và Subscription Edition, cho phép tin tặc chiếm quyền điều khiển hệ thống từ xa mà không cần xác thực. Đặc biệt, khi kết hợp khai thác 2 trong số các lỗ hổng này, hacker có thể kiểm soát sâu vào hệ thống và duy trì truy cập lâu dài. Đây là “môi trường lý tưởng” cho các chiến dịch tấn công có chủ đích APT (Advanced Persistent Threat), nhằm mục đích gián điệp, đánh cắp hoặc mã hóa dữ liệu nhạy...

Đọc bài gốc tại đây