Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng zero-day trên SharePoint, cho phép kẻ tấn công thực thi mã từ xa. Các bản vá hiện có sẵn.
-
-
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới: CVE-2023-29357 và CVE-2023-29358.
-
Microsoft cảnh báo lỗ hổng zero-day nghiêm trọng trong phần mềm máy chủ SharePoint, có thể bị khai thác để xâm nhập vào các hệ thống doanh nghiệp và chính phủ. Lỗ hổng này, tên “ToolShell,” cho phép tấn công truy cập hệ thống tệp SharePoint, bao gồm Teams và OneDrive. CISA cho biết tác động của cuộc tấn công có thể lan rộng, khuyến cáo các máy chủ bị ảnh hưởng nên ngắt kết nối internet cho đến khi được vá bảo mật.
