Lỗ hổng bảo mật CVE-2025-53770 trong SharePoint có thể khiến toàn bộ hệ thống bị kiểm soát

[Nguyễn Thùy Linh]

Microsoft vừa phát hành bản vá bảo mật khẩn cấp cho một lỗ hổng nghiêm trọng trên Microsoft SharePoint Server, đang bị hacker khai thác trong các cuộc tấn công thực tế. Trong khuyến cáo được công bố ngày 20/7/2025, Microsoft xác nhận có các cuộc tấn công đang diễn ra nhắm vào khách hàng sử dụng SharePoint Server tại chỗ, khai thác lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng – CVE-2025-53770 với điểm CVSS 9,8/10. Đây là lỗi liên quan đến việc hủy tuần tự hóa dữ liệu không đáng tin cậy, cho phép hacker thực thi...

Đọc bài gốc tại đây