Các nhà nghiên cứu cho biết tin tặc lợi dụng lỗ hổng zero-day trên SharePoint đang nhắm mục tiêu vào các cơ quan chính phủ

Các nhà nghiên cứu đã xác định được các hacker đang lợi dụng một lỗ hổng zero-day chưa từng biết trước đây trong Microsoft SharePoint, chủ yếu nhắm vào các tổ chức chính phủ. Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) đã phát đi cảnh báo về việc khai thác tích cực lỗ hổng này, ảnh hưởng đến các máy chủ SharePoint tại chỗ nhưng không ảnh hưởng đến các phiên bản đám mây. Các cuộc tấn công ban đầu tập trung vào một số mục tiêu hạn chế, bao gồm các cơ quan liên bang và tiểu bang Hoa Kỳ, các trường đại học và các công ty năng lượng, gợi ý sự tham gia của một nhóm đe dọa có liên kết với chính phủ. Các chuyên gia lưu ý rằng mặc dù việc khai thác ban đầu tương đối được kiểm soát, lỗ hổng vẫn chưa được vá trên nhiều tổ chức, với ước tính có từ 9.000 đến 10.000 phiên bản SharePoint dễ bị tấn công có thể truy cập trực tuyến. Sự phơi bày này làm dấy lên lo ngại rằng các tác nhân độc hại khác, ngoài các hacker liên quan đến chính phủ ban đầu, có thể bắt đầu khai thác lỗ hổng này rộng rãi hơn. Microsoft khuyến cáo các tổ chức nên nhanh chóng áp dụng bản vá hoặc ngắt kết nối các máy chủ SharePoint khỏi internet để giảm thiểu rủi ro. Các nhà nghiên cứu an ninh tiếp tục theo dõi tình hình khi chiến dịch này phát triển.