Ngày 07/01/2026, Công an thành phố Cần Thơ ban hành Công văn số 561/CATP-PANM về việc phát hiện báo lỗ hổng bảo mật.
Thực hiện nhiệm vụ đảm bảo an ninh, an toàn thông tin. Công an thành phố phát hiện lỗ hổng nghiêm trọng CVE-2025-53770 trên nền tảng Microsoft SharePoint On-premises như sau: Điểm CVSS: 9.8/10; Mức độ: Rất nghiêm trọng. Lỗ hổng khai thác lỗi bỏ qua xác thực được kích hoạt bằng cách đặt header "Referer" thành "/_layouts/SignOut.aspx"". Sau đó được khai thác để kích hoạt thực thi mã từ xa thông qua webshell "/_layouts/15/ToolPane.aspx" và làm ảnh hưởng đến các phiên bản Microsoft SharePoint Server 2019 và Microsoft SharePoint Enterprise Server 2016. Lỗ hổng này có thể bị đối tượng lợi dụng để tấn công thực thi mã từ xa, tấn công mã độc lây nhiễm và gây ảnh hưởng đến hệ thống thông tin các Sở, ban, ngành, đoàn thể trên địa bàn thành phố Cần Thơ.
Theo đó, để đảm bảo an toàn an ninh thông tin mạng, Công an thành phố Cần Thơ đề nghị các Sở, ban, ngành, đoàn thể trên địa bàn thành phố phối hợp thực hiện một số nội dung sau:
- Kiểm tra, rà soát và xác định máy chủ sử dụng phiên bản SharePoint có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.
- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo kịp thời của các cơ quan chức năng và các tổ chức lớn về an ninh mạng để phát hiện kịp thời các nguy cơ tấn công mạng.
Mọi thông tin có liên quan đề nghị phản hồi về Công an thành phố Cần Thơ (qua Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, địa chỉ: Số 9A, đường Trần Phủ, phường Cái Khế, thành phố Cần Thơ). Công an thành phố cử đồng chí Trần Hữu Trí, cán bộ, số điện thoại: 0939.3456.29, làm đầu mối để trao đổi và tiếp nhận thông tin./.
