Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp để sửa lỗi hai lỗ hổng zero-day nguy hiểm, CVE-2025-53770 và CVE-2025-53771, trong các máy chủ SharePoint. Các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã từ xa, gây rủi ro cho hơn 10.000 tổ chức sử dụng SharePoint trên toàn cầu. Các bản vá đã được cung cấp cho các phiên bản hệ thống SharePoint khác nhau và quản trị viên được khuyên nên cập nhật ngay lập tức.
Microsoft phát cảnh báo bảo mật khẩn cấp về nhóm hacker Trung Quốc tấn công vào SharePoint Server on-premises, khai thác lỗ hổng để vượt qua xác thực và thực thi mã từ xa. Sự cố liên quan đến NNSA và đã có bản vá để khắc phục.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới, CVE-2022-30172 và CVE-2022-30173.
Tin tặc đã tấn công vào phần mềm SharePoint của Microsoft, nhắm vào các tổ chức ở Mỹ, Đức và châu Âu. Một số vụ xâm nhập đã thành công, cho phép tin tặc cài đặt cửa hậu để truy cập dài hạn. Hiện chưa rõ có dữ liệu mật nào bị đánh cắp.
Microsoft cảnh báo về lỗ hổng zero-day nghiêm trọng trong phần mềm máy chủ SharePoint, có thể bị khai thác để xâm nhập hệ thống của doanh nghiệp và cơ quan chính phủ. Lỗ hổng “ToolShell” cho phép tấn công truy cập hệ thống tệp SharePoint, bao gồm Teams và OneDrive. CISA khuyến cáo nên cách ly các máy chủ bị ảnh hưởng và vá bảo mật.