💡 Việc Microsoft nhanh chóng vá lỗ hổng bảo mật trên SharePoint cho thấy sự chủ động trong việc bảo vệ người dùng. Tuy nhiên, đây cũng là lời nhắc nhở về tầm quan trọng của việc cập nhật thường xuyên, đặc biệt với các nền tảng doanh nghiệp có khả năng bị tấn công cao.
Microsoft vừa phát hành bản cập nhật khẩn cấp để khắc phục lỗ hổng thực thi mã từ xa (RCE) trên nền tảng SharePoint, được định danh là CVE-2026-45659. Lỗ hổng này có mức độ nghiêm trọng cao, với điểm CVSS là 8.8, và có thể bị kẻ xấu khai thác mà không cần điều kiện đặc biệt nào.
Theo cảnh báo của Microsoft, "Deserialization of untrusted data trong Microsoft Office SharePoint cho phép kẻ tấn công có quyền hạn thực thi mã từ xa qua mạng". Đáng chú ý, bất kỳ kẻ tấn công nào đã được xác thực, dù chỉ với quyền thành viên tối thiểu (Site Member), đều có thể lợi dụng lỗ hổng này để chiếm quyền điều khiển hệ thống từ xa trên máy chủ SharePoint mà không cần quyền quản trị hay các đặc quyền nâng cao khác.
Microsoft ghi nhận công lao của nhà nghiên cứu MEOW trong việc phát hiện và báo cáo lỗ hổng này. Các bản vá đã được cung cấp cho nhiều phiên bản SharePoint khác nhau.
Đây không phải là lần đầu tiên nền tảng cộng tác này đối mặt với các vấn đề bảo mật. Tháng trước, Microsoft cũng đã khắc phục một lỗ hổng giả mạo (CVE-2026-32201, CVSS 6.5) trên Microsoft SharePoint Server, thậm chí đã bị khai thác trong thực tế. Mặc dù Microsoft đánh giá CVE-2026-45659 ít có khả năng bị khai thác hơn, việc áp dụng các bản vá là cực kỳ quan trọng để đảm bảo an toàn tối ưu. Điều này càng trở nên cần thiết khi nhiều lỗ hổng trên nền tảng SharePoint đã liên tục bị kẻ tấn công vũ khí hóa trong nhiều năm qua.
Nguồn: The Hacker News - https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html
