Trung tuần tháng 7/2025, nhiều công ty bảo mật và CERT quốc gia, trong đó có hệ thống cập nhật tri thức an ninh mạng của Viettel, đã phát đi cảnh báo về việc khai thác tích cực các lỗ hổng đã được vá (CVE-2025-49704 và CVE-2025-49706) trên máy chủ SharePoint on-premise. Chuỗi khai thác này được gán mã định danh là CVE-2025-53770 và CVE-2025-53771. Theo báo cáo, các cuộc tấn công không yêu cầu xác thực, cho phép tin tặc giành toàn quyền kiểm soát các máy chủ bị nhiễm. Dựa trên báo cáo của hãng bảo mật Kaspersky, bài viết này đưa ra một góc nhìn tổng quan về năm lỗ hổng bảo mật được các tin tặc khai thác sử dụng để tấn công các máy chủ SharePoint.

Tiếp nối thông tin về tấn công Sharepoint, Microsoft đã phát hiện một số nhóm tin tặc có liên hệ với Chính phủ Trung Quốc liên quan đến làn sóng tấn công trên diện rộng gần đây, nhắm vào các lỗ hổng bảo mật zero-day (CVE-2025-49706 và CVE-2025-49704) của Microsoft SharePoint.

Một chuỗi lỗ hổng bảo mật nghiêm trọng trên Microsoft SharePoint đang bị tin tặc khai thác trong các cuộc tấn công, thực tế đã được các chuyên gia của Công ty TNHH MTV An ninh mạng Viettel (Viettel Cyber Security - VCS) phát hiện và báo cáo tới Microsoft trước đó.