Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể giúp hacker tấn công các hệ thống của doanh nghiệp và cơ quan chính phủ. Nó cho phép truy cập toàn bộ hệ thống tệp SharePoint và các dịch vụ liên kết. CISA khuyến nghị các máy chủ bị ảnh hưởng nên ngắt kết nối internet cho đến khi được vá.
Microsoft vừa phát hành cập nhật bảo mật khẩn cấp vá 2 lỗ hổng zero-day CVE-2025-53770 và CVE-2025-53771 trên các máy chủ SharePoint. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa. Có hơn 10.000 tổ chức toàn cầu sử dụng SharePoint có nguy cơ. Microsoft đã cung cấp bản vá cho các phiên bản hệ thống SharePoint, và khuyến nghị quản trị viên cập nhật ngay lập tức.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới CVE-2023-29357 và CVE-2023-24941.