An ninh mạngDữ liệu & Phân tíchKhông gian làm việc kỹ thuật sốCơ sở hạ tầng đám mâyPhát triển ứng dụngTrí tuệ nhân tạo
Tổng quan về dịch vụ
Hội thảoĐánh giáKẻ chủ mưuGiám đốc giải pháp kỹ thuậtChương trình tư vấn an ninh mạngTriển khaiQuản lý dự ánNhân sự
Blog Hội thảo trên web Thông tin chi tiết Tin tức Bảo mật Sự kiện
Tại sao lại là giả kim thuậtĐối tácĐộiGiải thưởngNghề nghiệpLiên hệ với chúng tôi
Blog | Bảo mật 23 tháng 7 năm 2025

ku casino: SharePoint RCE quan trọng đang bị khai thác tích cực

ku casino: ku casino RCE quan trọng đang được khai thác tích cực

Tóm tắt

ku casino là một khai thác RCE có mức độ nghiêm trọng cao chủ động nhắm mục tiêu vào các máy chủ Microsoft SharePoint tại chỗ. Bằng cách kết nối CVE-2025-49706, CVE-2025-49704 và CVE-2025-53770 mới, kẻ tấn công có thể bỏ qua xác thực, ghi tệp tùy ý và giành quyền truy cập liên tục. Việc khai thác phổ biến khắp chính phủ, tài chính và chăm sóc sức khỏe. Cần phải hành động ngay lập tức: áp dụng các bản vá khẩn cấp của Microsoft, xoay phím máy ASP.NET, bật AMSI và quét các web shell như spinstall0.aspx. Hãy coi các máy chủ SharePoint chưa được vá là có khả năng dễ bị xâm phạm.

Một lỗ hổng thực thi mã từ xa (RCE) nguy hiểm có tên ku casino đang chủ động nhắm mục tiêu vào các máy chủ Microsoft SharePoint tại chỗ.Mức độ nghiêm trọng của hoạt động khai thác này cho phép kẻ tấn công bỏ qua quá trình xác thực, ghi các tệp tùy ý và thực thi mã mà không có thông tin xác thực hợp lệ. Các tổ chức chạy ku casino 2016, 2019 hoặc Phiên bản đăng ký sẽ gặp rủi ro ngay lập tức và nghiêm trọng.

Microsoft, CISA và nhiều nhà nghiên cứu an ninh mạng đã xác nhận hoạt động khai thác. Nếu bạn quản lý ku casino tại chỗ thì đây là một tình huống nghiêm trọng đòi hỏi phải hành động ngay lập tức và quyết đoán ngay hôm nay.

ku casino là gì?

ku casino không phải là một lỗ hổng duy nhất. Đó là một cách khai thác theo chuỗi kết hợp các lỗ hổng đã được vá trước đó với một đường vòng mới để lấy lại quyền truy cập vào các máy chủ dễ bị tấn công.

  1. Tránh bản vá không thành công
  • CVE 2025 49706– Bỏ qua xác thực thông qua các tiêu đề Người giới thiệu bị thao túng
  • CVE 2025 49704– Ghi tệp tùy ý không được xác thực
  • CVE 2025 53770– Một đường vòng mới được phát hiện giúp bỏ qua các bản vá hiện có cho hai CVE đầu tiên
  1. Bùng phát sau bản vá
    Microsoft đã phát hành các bản vá lỗi vào ngày 19–20 tháng 7 năm 2025 cho Phiên bản đăng ký ku casino và ku casino 2019. ku casino 2016 vẫn chưa được vá, khiến các hệ thống cũ rất dễ bị tấn công.
  2. Khai thác ngoài tự nhiên
    Theo Varonis và Trung tâm phản hồi bảo mật của Microsoft, những kẻ tấn công đang triển khai các web shell, chẳng hạn như spinstall0.aspx. Các shell này thu thập các khóa máy ASP.NET, cho phép mã thông báo giả mạo, truy cập liên tục và di chuyển ngang trong mạng công ty.

Dòng thời gian tấn công

Ngày theo dòng thời gianSự kiện
17–18 tháng 7Các nhà nghiên cứu bảo mật bắt đầu quan sát hoạt động khai thác trong thế giới thực, bao gồm cả các kỹ thuật không dùng tệp.
19 tháng 7Microsoft xác nhận ngày 0 trong tư vấn bảo mật và phát hành các bản vá khẩn cấp.
20–21 tháng 7Các bản vá được phát hành cho ku casino 2019 và Phiên bản đăng ký. CISA bổ sung CVE 2025 53770 vào danh mục Lỗ hổng bị khai thác (KEV) đã biết.
21–22 tháng 7Hoạt động khai thác tích cực vẫn tiếp tục, nhắm mục tiêu vào các tổ chức có giá trị cao trong các lĩnh vực chính phủ, tài chính, y tế và năng lượng.

(Nguồn:và)

Ai gặp rủi ro?

Tổ chức đang chạymáy chủ Microsoft ku casino tại chỗlà mục tiêu chính của việc khai thác ku casino.

  • ku casino 2016– Hiện tạirủi ro cao nhấtvì chưa có bản vá chính thức nào được phát hành. Các hệ thống tiếp xúc với Internet đang bị quét và khai thác tích cực.
  • ku casino 2019 và Phiên bản đăng ký– Đã có bản vá nhưng các bản cập nhật chưa được vá hoặc bị trì hoãn khiến máy chủ dễ bị tấn công.
  • ku casino trực tuyến– Không bị ảnh hưởng bởi lỗ hổng này.

Các ngành báo cáo vi phạm bao gồm các cơ quan chính phủ, trường đại học, nhà cung cấp năng lượng và tiện ích, công ty viễn thông, tổ chức tài chính và tổ chức chăm sóc sức khỏe.Các lĩnh vực này là mục tiêu hấp dẫn do dữ liệu nhạy cảm và tác động đến hoạt động của chúng, khiến việc vá lỗi ngay lập tức và ứng phó sự cố trở nên quan trọng.

Giảm nhẹ ngay lập tức

Các doanh nghiệp chạy ku casino tại chỗ phải hành động ngay để giảm mức độ tiếp xúc và hạn chế thiệt hại tiềm ẩn. Hành động ngay lập tức không chỉ được khuyến nghị mà còn cần thiết.

1. Vá ngay bây giờ

Áp dụng ngay các bản cập nhật khẩn cấp của Microsoft để đóng chuỗi khai thác đang hoạt động:

  • Phiên bản đăng ký– KB5002768
  • ku casino 2019– KB5002754
  • ku casino 2016– Chưa có bản vá nào được phát hành. Ngắt kết nối các máy chủ này khỏi quyền truy cập qua Internet hoặc hạn chế chúng bằng VPN và cổng xác thực cho đến khi có bản sửa lỗi.

Việc trì hoãn các bản vá làm tăng đáng kể nguy cơ bị xâm phạm vì những kẻ tấn công đang tích cực quét các máy chủ dễ bị tấn công.

2. Tăng cường bảo mật sau bản vá

Chỉ việc vá lỗi không loại bỏ được tính tồn tại nếu hệ thống đã bị xâm phạm. Tăng cường phòng thủ bằng cách:

  • BậtGiao diện quét phần mềm độc hại (AMSI)trong ku casino để phát hiện cuộc tấn công dựa trên tập lệnh tốt hơn.
  • Đang chạyBộ bảo vệ Microsofthoặc các công cụ EDR tương đương để chặn hoạt động đáng ngờ.
  • QuayKhóa máy ASP.NETvà khởi động lại IIS để vô hiệu hóa bất kỳ khóa nào mà kẻ tấn công có thể đã đánh cắp để giả mạo mã thông báo xác thực.

3. Chứa tiếp xúc

Đối với các máy chủ không thể vá ngay lập tức:

  • Ngắt kết nối các máy chủ ku casino được hiển thị công khai khỏi Internet.
  • Hạn chế quyền truy cập vào các mạng đáng tin cậy bằng cách sử dụngVPNhoặccổng xác thực.
  • Theo dõi các nỗ lực xác thực bất thường vì kẻ tấn công có thể đã lấy được khóa máy để truy cập liên tục.

4. Săn và phát hiện

Giả sử có sự xâm phạm nếu hệ thống bị lộ trước khi vá lỗi. Điều tra:

  • Tệp đáng ngờ– Kiểm tra các web shell như spinstall0.aspx trong ku casinoBỐ CỤCthư mục.
  • Sự bất thường của quy trình– Tìm kiếm các chuỗi thực thi như:w3wp.exe → cmd.exe → powershell -EncodedCommand
  • Sử dụng hướng dẫn và công cụ săn bắn từMicrosoft Defender XDR, Rapid7, Arctic Wolf hoặc SentinelOneđể xác định các nỗ lực di chuyển ngang hoặc đánh cắp dữ liệu.

Các nhóm ứng phó sự cố nên thu thập dữ liệu điều tra, xem xét nhật ký IIS để phát hiện các nội dung tải lên bất thường và kiểm tra các thay đổi trái phép đối với khóa máy.

Bảo mật ku casino của bạn ngay hôm nay

ku casino nêu bật nguy cơ ngày càng tăng của môi trường tại chỗ và kết hợp. Nhóm Công nghệ Alchemy giúp các doanh nghiệp bảo mật Microsoft 365 và các dịch vụ liên quan bằng kiến ​​thức chuyên môn đã được chứng minh về nhận dạng, bảo vệ khỏi mối đe dọa và quản trị dữ liệu. Từ xác thực bản vá nhanh chóng đến giám sát liên tục, chúng tôi cung cấp các chiến lược và công cụ để giảm thiểu rủi ro và ngăn chặn các cuộc tấn công nâng cao ảnh hưởng đến doanh nghiệp của bạn.

>Lên lịch đánh giá bảo mật Microsoft 365 của bạn

Tác giả

Hình đại diện tác giả Tim Reger
Chia sẻ

Bài viết khác

Thông tin chi tiết
27/04/2026

Khi Glean cần Snowflake: Tại sao AI doanh nghiệp vẫn phụ thuộc vào nền tảng Analytics

hình đại diện andy-quirin Andy Quirin
Công ty
23/04/2026

Nhóm công nghệ giả kim mua lại IOvations

hình đại diện pete-down Pete Downing
Thông tin chi tiết
11/04/2026

Dự án Glasswing và trường hợp cho chiến lược AI tác nhân đa dạng