Một cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.

Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc.

Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu.

Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp.

Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng.

Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công.

Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Bằng cách áp dụng các biện pháp bảo mật này, các doanh nghiệp có thể giảm thiểu rủi ro và bảo vệ mình trước các cuộc tấn công mạng.

Một cuộc cách mạng đang diễn ra trong lĩnh vực phần cứng và nó đang có tác động lớn đến an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu cho năm 2025, làm nổi bật lên sự giảm đáng kể thời gian cần thiết để phá vỡ mật khẩu bằng các phương pháp mã hóa hiện đại. Các chuyên gia của Hive Systems đã tiến hành mô phỏng với 12 card đồ họa Nvidia GeForce RTX 5090 để kiểm tra tính bảo mật của các mật khẩu.

Kết quả thu được là một bức tranh không mấy lạc quan. Một mật khẩu gồm tám ký tự, chỉ chứa chữ thường, có thể bị phá vỡ trong vòng vài tuần. Ngay cả những mật khẩu có độ phức tạp cao hơn cũng có thể bị tấn công trong khoảng thời gian từ 15 đến 164 năm khi sử dụng card đồ họa hiện đại. Tuy nhiên, khi chuyển sang sử dụng phần cứng cấp độ AI, những con số này trở nên đáng sợ hơn. Cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại.

Đây là một lời cảnh báo quan trọng và kêu gọi hành động trong bối cảnh sức mạnh tính toán đang tăng theo cấp số nhân. Hive Systems nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp hơn, đồng thời kết hợp các biện pháp bảo mật khác như xác thực hai yếu tố. Báo cáo khuyến nghị người dùng nên sử dụng mật khẩu có độ dài tối thiểu từ 15-16 ký tự, ưu tiên sử dụng cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa các tin tặc và nhà phát triển an ninh mạng đang diễn ra gay gắt. Trong bối cảnh này, việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới và chặt chẽ hơn. Như Hive Systems và các chuyên gia an ninh mạng khác đang chỉ ra, chìa khóa để bảo vệ an toàn nằm ở việc sử dụng mật khẩu mạnh, kết hợp với các biện pháp bảo mật tiên tiến khác để đối phó với sự phát triển không ngừng của công nghệ và các mối đe dọa.

Để cập nhật thêm thông tin về an ninh mạng và các biện pháp bảo vệ dữ liệu, bạn có thể truy cập trang web của Hive Systems để hiểu rõ hơn về những khuyến nghị và công cụ giúp bảo mật thông tin cá nhân và doanh nghiệp.

Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhắm vào các cơ quan của nước này, do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án mạnh mẽ hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng chỉ trích Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng, khi cùng lúc lên án các hoạt động tương tự từ các quốc gia khác.

Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tăng cường nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Hiệp hội An ninh Mạng Trung Quốc kêu gọi cộng đồng quốc tế cùng lên án và ngăn chặn các hoạt động tấn công mạng độc hại này.

Để nâng cao an ninh mạng, các chuyên gia khuyến cáo các tổ chức và doanh nghiệp cần thường xuyên cập nhật và vá các lỗ hổng bảo mật, tăng cường giám sát và phát hiện sớm các hoạt động bất thường, cũng như xây dựng kế hoạch ứng phó sự cố an ninh mạng hiệu quả.

Trong bối cảnh hiện nay, an ninh mạng đang trở thành một vấn đề quan trọng và cấp thiết đối với tất cả các quốc gia. Việc chia sẻ thông tin và hợp tác quốc tế là cần thiết để đối phó với các mối đe dọa an ninh mạng ngày càng tăng.

https://www.chinadaily.com.cn/a/202309/08/30161885.html

Trong thời gian gần đây, Thái Lan và Campuchia đã trở thành mục tiêu của hàng trăm cuộc tấn công mạng, khiến cho vấn đề an ninh mạng của hai quốc gia này trở nên đáng quan ngại. Các chuyên gia an ninh mạng đang lên tiếng cảnh báo về tình hình đang diễn ra, đồng thời kêu gọi các cơ quan chức năng và tổ chức phải tăng cường biện pháp bảo vệ không gian mạng.

Được biết, tại khu vực Đông Nam Á, Thái Lan và Campuchia đang phải đối mặt với những thách thức lớn trong việc bảo vệ không gian mạng của mình. Sự gia tăng của các cuộc tấn công mạng đã đặt ra nhiều thách thức cho các cơ quan chức năng và tổ chức trong việc đảm bảo an toàn thông tin và bảo vệ dữ liệu.

Các chuyên gia an ninh mạng cho biết, các cuộc tấn công mạng vào Thái Lan và Campuchia thường liên quan đến việc đánh cắp thông tin, phá hoại hệ thống và tống tiền. Những cuộc tấn công này không chỉ gây ra thiệt hại về tài chính mà còn ảnh hưởng đến uy tín và niềm tin của người dân vào các tổ chức và cơ quan chức năng.

Để đối phó với tình hình này, các chuyên gia an ninh mạng đang tích cực nghiên cứu và triển khai các biện pháp phòng ngừa. Một trong những biện pháp quan trọng là tăng cường nâng cao nhận thức về an ninh mạng cho người dân và tổ chức. Đồng thời, các cơ quan chức năng và tổ chức phải triển khai các giải pháp bảo vệ không gian mạng, bao gồm việc cập nhật phần mềm, vá lỗi bảo mật và triển khai hệ thống phòng thủ mạng.

Ngoài ra, việc hợp tác quốc tế và khu vực cũng đóng vai trò quan trọng trong việc đối phó với các cuộc tấn công mạng. Thái Lan và Campuchia cần tăng cường hợp tác với các quốc gia khác trong khu vực Đông Nam Á để chia sẻ thông tin và kinh nghiệm trong việc bảo vệ không gian mạng.

Như đã đề cập, thông tin chi tiết về các cuộc tấn công mạng và các biện pháp phòng ngừa đang được các cơ quan chức năng và chuyên gia an ninh mạng tích cực nghiên cứu và triển khai. Mọi thông tin liên quan đến chủ đề này sẽ được cập nhật và chia sẻ trên các trang thông tin chính thức của các cơ quan chức năng.

Trong khuôn khổ Tuần lễ công nghệ blockchain Việt Nam, Hiệp hội An ninh mạng quốc gia (NCA) và Công ty Verichains đã tổ chức một hội thảo quan trọng về an ninh mạng cho công nghệ blockchain với chủ đề ‘Kiến tạo niềm tin số’. Hội thảo này tập trung vào việc thảo luận về những thách thức và giải pháp để đảm bảo an ninh cho công nghệ blockchain, một yếu tố quan trọng trong quá trình chuyển đổi số của Việt Nam.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia, đã nhấn mạnh rằng Chính phủ đặt mục tiêu đến năm 2030, công nghệ chuỗi khối (blockchain) sẽ trở thành một phần quan trọng của chuyển đổi số, nhằm hình thành hạ tầng quan trọng cho nhiều ngành kinh tế. Tuy nhiên, các số liệu thống kê hiện tại cho thấy các nhà đầu tư trong nước đang tham gia đầu tư vào tài sản số và tiền số ở nước ngoài với trị giá lớn, mà chưa được kiểm soát đầy đủ. Điều này tạo ra nhiều nguy cơ và thách thức đối với việc đảm bảo an ninh cho công nghệ blockchain.

Thực tế đã xảy ra nhiều vụ tấn công vào các hợp đồng thông minh, ví điện tử và cầu nối blockchain, gây thiệt hại hàng tỷ USD trên toàn cầu, trong đó có những nền tảng và người dùng Việt Nam. Các tổ chức tội phạm đã lợi dụng tính phi tập trung và ẩn danh của công nghệ blockchain để thực hiện các hoạt động bất hợp pháp như rửa tiền, huy động vốn bất hợp pháp và phát hành token lừa đảo. Đây là những thách thức mà Việt Nam cần phải giải quyết để đảm bảo môi trường an toàn cho công nghệ blockchain phát triển.

Quốc hội đã thông qua Luật Công nghiệp công nghệ số, có hiệu lực vào ngày 1-1-2026, đề cập đến nội dung tài sản số. Đây là cơ sở pháp lý quan trọng để tạo điều kiện cho việc hình thành hệ sinh thái tài chính số an toàn, minh bạch và có kiểm soát. Việc này thể hiện nỗ lực của Việt Nam trong việc xây dựng khung pháp lý để quản lý và phát triển công nghệ blockchain một cách bền vững.

Các chuyên gia tại hội thảo đã chỉ ra rằng trong bối cảnh tài sản số và hệ sinh thái blockchain không ngừng mở rộng, các mối đe dọa an ninh mạng cũng ngày càng gia tăng. Do đó, cần có một cách tiếp cận chủ động và bền vững để đảm bảo an ninh cho công nghệ blockchain. Điều này đòi hỏi sự hợp tác chặt chẽ giữa các cơ quan quản lý, doanh nghiệp và các chuyên gia an ninh mạng.

Chuyên gia Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia), cho rằng nền kinh tế số đang ngày càng phụ thuộc vào blockchain để lưu trữ và giao dịch tài sản. Vì vậy, việc bảo đảm an ninh cho blockchain cũng chính là bảo đảm an toàn cho tài sản số quốc gia. Sự an toàn của blockchain trở thành yếu tố then chốt trong việc xây dựng niềm tin số và thúc đẩy sự phát triển của kinh tế số.

Ông Nguyễn Lê Thành, Giám đốc công nghệ Công ty Verichains, dẫn số liệu về các vụ tấn công mạng xảy ra trên blockchain, cho biết trong 6 tháng đầu năm nay, thế giới đã bị thiệt hại 2,17 tỷ USD, trong đó có vụ tấn công vào sàn Bybit (thiệt hại 1,5 tỷ USD), trở thành vụ hack lớn nhất lịch sử blockchain. Những con số này thể hiện mức độ nghiêm trọng của các mối đe dọa an ninh mạng đối với công nghệ blockchain và nhấn mạnh tầm quan trọng của việc tăng cường bảo mật.

Ông Thành nhấn mạnh rằng bảo mật blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số. Sự kiện này kỳ vọng sẽ là bước khởi đầu cho nhiều sáng kiến hợp tác thiết thực, giúp Việt Nam chủ động hơn trong bảo mật blockchain. Việc tăng cường hợp tác và áp dụng các giải pháp bảo mật tiên tiến sẽ giúp Việt Nam phát triển công nghệ blockchain một cách an toàn và bền vững.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises. Cuộc tấn công này được cho là do ba nhóm tin tặc Trung Quốc gồm Linen Typhoon, Violet Typhoon và Storm-2603 thực hiện. Các nhóm tấn công này đã khai thác một chuỗi lỗ hổng nghiêm trọng trong hệ thống, cho phép chúng vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ.

Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân bị xâm nhập được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện rò rỉ dữ liệu mật, vụ việc cho thấy quy mô và mức độ tinh vi của làn sóng tấn công. Điều này đặt ra mối quan ngại lớn về bảo mật cho các tổ chức và doanh nghiệp sử dụng hệ thống SharePoint Server on-premises.

Microsoft đã xác định bốn lỗ hổng được khai thác trong đợt tấn công, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng.

Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ, bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

CISA đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Điều này cho thấy mức độ nghiêm trọng của lỗ hổng và nhu cầu cấp thiết phải cập nhật bản vá. Các chuyên gia an ninh mạng nhấn mạnh rằng việc cập nhật bản vá không còn là lựa chọn, mà đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào.

Người dùng và tổ chức cần nâng cấp và áp dụng bản vá từ Microsoft ngay lập tức.

Nhìn chung, cuộc tấn công này là một lời cảnh tỉnh cho các tổ chức và doanh nghiệp về tầm quan trọng của việc cập nhật và bảo mật hệ thống. Việc thực hiện các biện pháp phòng thủ và cập nhật bản vá sẽ giúp giảm thiểu rủi ro và bảo vệ hệ thống trước các cuộc tấn công tương tự.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng hồi phục sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Nhóm điều hành đứng sau phần mềm độc hại này đã triển khai lại hệ thống phân phối và áp dụng những kỹ thuật ẩn mình tinh vi hơn nhằm tránh bị phát hiện.

Các nhà nghiên cứu an ninh mạng thuộc công ty Trend Micro đã phát hiện ra sự gia tăng trở lại trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy sự hồi sinh mạnh mẽ của phần mềm đánh cắp thông tin này.

Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua để sử dụng mà không cần có kiến thức kỹ thuật chuyên sâu. Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân.

Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Sự đa dạng trong phương thức truyền bá khiến cho việc phòng ngừa trở nên thách thức hơn bao giờ hết.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi và cập nhật các biến thể mới của Lumma Stealer.

Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Sự nhận thức và hiểu biết về những rủi ro tiềm ẩn có thể giúp giảm thiểu hiệu quả sự lây lan của phần mềm độc hại này.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Các chuyên gia bảo mật cho biết hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép “truy cập không cần xác thực một cách liên tục”, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là “mối đe dọa thực sự và hiện hữu” đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.