sharepoint

Một lỗ hổng zero-day (CVE-2025-53770) vừa được phát hiện trong Microsoft SharePoint Server. Lỗ hổng này đang bị khai thác quy mô lớn ngoài thực tế, ảnh hưởng tới hàng chục tổ chức, bao gồm cả các công ty đa quốc gia và cơ quan chính phủ. Đây là một cuộc tấn công có tính kỹ thuật cao, khó phát...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Microsoft SharePoint, cho phép kẻ tấn công đã xác thực thực thi mã từ xa bằng cách lợi dụng cơ chế xử lý WebPart. Vấn đề nằm ở quá trình giải tuần tự không an toàn trong hệ thống, qua đó kẻ xấu có thể chèn mã độc vào nội dung XML được...

Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm quyền thực thi từ xa để kiểm soát hệ thống. Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ...

Một “chức năng tiềm ẩn nguy hiểm” trong Microsoft Office 365 vừa được cảnh báo cho phép kẻ tấn công khởi động một cuộc tấn công vào hạ tầng đám mây và đòi tiền chuộc các tệp được lưu trữ trong SharePoint và OneDrive. Các tệp này, được lưu trữ qua tính năng “auto-save” và được sao lưu trên đám...

Microsoft phát hành bản vá cho các lỗ hổng thực thi mã từ xa (RCE) trong nhiều phiên bản của SharePoint cùng với bản cập nhật an ninh tháng 12 của bộ phần mềm Office. Tổng cộng, hãng đã phát hành 23 bản cập nhật an ninh và 5 bản cập nhật tích lũy cho 7 sản phẩm khác nhau, xử lý 9 lỗ hổng có thể...

Chào mọi người, mình xin chia sẻ bài viết phân tích về lỗ hổng trên Telerik Web UI, tuy cũ mà mới, cũ vì nó là CVE 2017-9248 , mới vì mình vô tình phát hiện rằng nó không có sẵn trong signature các thiết bị ANTT, và nó khá khó trong việc phát hiện tự động bởi nó thực hiện request một cách hợp...