Cảnh báo về lỗ hổng zero-day nghiêm trọng trong phần mềm SharePoint của Microsoft. Lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp SharePoint và các dịch vụ kết nối như Teams và OneDrive. CISA khuyến nghị nên cách ly các máy chủ bị ảnh hưởng và vá bảo mật.
Microsoft đã phát hành bản cập nhật bảo mật khẩn cấp để sửa lỗi hai lỗ hổng zero-day nghiêm trọng, CVE-2025-53770 và CVE-2025-53771, trong các máy chủ SharePoint. Những lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, gây rủi ro cho hơn 10.000 tổ chức toàn cầu sử dụng SharePoint. Microsoft đã cung cấp bản vá cho các phiên bản hệ thống SharePoint và khuyến nghị quản trị viên cập nhật ngay lập tức.
Microsoft vừa tung ra bản cập nhật ngoài giờ để vá hai lỗ hổng bảo mật zero-day trên SharePoint, CVE-2023-29357 và CVE-2023-24941.