Microsoft cảnh báo một lỗ hổng nghiêm trọng trong phần mềm máy chủ SharePoint có thể bị tin tặc lợi dụng để tấn công vào hệ thống nội bộ của nhiều cơ quan chính phủ và doanh nghiệp.
Microsoft vừa phát đi cảnh báo khẩn về một lỗ hổng bảo mật nghiêm trọng trong phần mềm máy chủ SharePoint – công cụ được sử dụng phổ biến trong các tổ chức và doanh nghiệp để chia sẻ tài liệu nội bộ. Lỗ hổng này cho phép tin tặc thực hiện hành vi giả mạo danh tính (spoofing), từ đó có thể xâm nhập và kiểm soát hệ thống mạng của nạn nhân.
Lỗ hổng bảo mật được phát hiện trong các phiên bản cài đặt tại chỗ (on-premise) của SharePoint, bao gồm SharePoint Subscription Edition, SharePoint 2016 và SharePoint 2019. Microsoft nhấn mạnh rằng SharePoint Online – phiên bản được lưu trữ trên nền tảng điện toán đám mây Microsoft 365 – không bị ảnh hưởng bởi sự cố này.
Tin tặc lợi dụng kỹ thuật spoofing để xâm nhập hệ thống
Theo Microsoft, lỗ hổng cho phép hacker thực hiện các hành vi giả mạo (spoofing) qua mạng. Spoofing là hành vi lừa đảo mạng trong đó kẻ tấn công giả mạo địa chỉ email, danh tính, tên miền hoặc dịch vụ tin cậy nhằm đánh lừa người dùng và hệ thống bảo mật, từ đó chiếm quyền truy cập trái phép hoặc phát tán mã độc.
Các chuyên gia an ninh mạng cho biết kỹ thuật spoofing trở nên nguy hiểm hơn khi kết hợp với trí tuệ nhân tạo (AI), cho phép tin tặc tạo ra những mô hình tấn công tinh vi và khó bị phát hiện hơn bao giờ hết. Điều này làm gia tăng nguy cơ rò rỉ thông tin nhạy cảm hoặc phá hoại hệ thống mạng.
Trước tình hình trên, Microsoft đã phát hành bản vá bảo mật khẩn cấp cho phiên bản SharePoint Subscription Edition, đồng thời đang tiếp tục triển khai bản cập nhật cho SharePoint 2016 và 2019. Hãng khuyến nghị người dùng nên lập tức cài đặt bản vá nhằm đảm bảo an toàn cho hệ thống.
“Nếu không thể kích hoạt tính năng bảo vệ trước phần mềm độc hại, khách hàng nên ngắt kết nối máy chủ khỏi Internet cho đến khi có thể cập nhật bản vá bảo mật,” Microsoft cảnh báo.
FBI vào cuộc, lỗ hổng bị tin tặc khai thác trên diện rộng
Vụ việc nghiêm trọng đến mức Cục Điều tra Liên bang Mỹ (FBI) đã nhanh chóng vào cuộc. Theo thông báo, FBI đang phối hợp với các cơ quan liên bang và đối tác tư nhân để theo dõi tình hình, mặc dù chưa tiết lộ chi tiết về số lượng hệ thống bị ảnh hưởng hay danh tính kẻ tấn công.
Tờ The Washington Post, cơ quan đầu tiên đưa tin về sự cố, dẫn lời chuyên gia an ninh nhận định đây là kiểu tấn công “zero-day” – tức là khai thác một lỗ hổng chưa từng được phát hiện trước đó. Điều đáng lo ngại là hiện có hàng chục nghìn máy chủ trên toàn cầu có nguy cơ bị tấn công thông qua lỗ hổng này.
Các tổ chức bị ảnh hưởng bao gồm cả các cơ quan chính phủ Mỹ và doanh nghiệp quốc tế, cho thấy mức độ nghiêm trọng và phạm vi rộng của cuộc tấn công.
Cảnh báo toàn cầu và nhu cầu tăng cường an ninh mạng
Vụ việc nhấn mạnh thực trạng ngày càng nguy hiểm của các mối đe dọa mạng hiện đại. Trong bối cảnh các cơ quan và doanh nghiệp ngày càng phụ thuộc vào hệ thống điện toán nội bộ để lưu trữ và chia sẻ dữ liệu nhạy cảm, việc đảm bảo an toàn cho các máy chủ như SharePoint trở nên cấp thiết hơn bao giờ hết.
Các chuyên gia khuyến cáo doanh nghiệp cần chủ động đánh giá lại hệ thống bảo mật của mình, cập nhật phần mềm thường xuyên và đào tạo nhân viên về các rủi ro liên quan đến giả mạo danh tính và lừa đảo qua mạng.
Với tính chất nghiêm trọng của lỗ hổng SharePoint, đây là lời cảnh tỉnh đối với mọi tổ chức đang sử dụng phần mềm này: không nên chậm trễ trong việc triển khai các bản vá bảo mật – bởi chỉ cần một sơ hở nhỏ, hậu quả có thể lan rộng và khó kiểm soát.