HỘI THẢO

Đăng ký ngay

1. Thực hiện hoạt động quảng bá, giới thiệu sản phẩm phù hợp với nhu cầu của Khách hàng hoặc VCS cho rằng Khách hàng quan tâm
2. Tổ chức giới thiệu và xúc tiến thương mại
3. Thực hiện hoạt động nghiên cứu thị trường, thăm dò dư luận
00
00
00
00

Ngày

Giờ

Phút

Giây

Tình trạng khai thác, demo tấn công, các phương án phòng thủ và showcase thực tế

ToolShell 
Chuỗi lỗ hổng SharePoint nghiêm trọng

đang bị khai thác trong thực tế

*Chỉ dành cho các khách hàng nhận được thư mời

Thứ Tư, 30 tháng 7, 2025 | 09:30 - 10:30

Tham gia tại

Căn cứ theo quy định của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 ngày 26 tháng 6 năm 2025, bằng việc đánh dấu vào các ô dưới đây, Quý khách xác nhận đã đọc, hiểu và đồng ý cho phép Công ty TNHH MTV An ninh mạng Viettel (VCS) xử lý dữ liệu cá nhân cho từng mục đích cụ thể đã được nêu dưới đây. Trong trường hợp Quý khách không đồng ý với các mục đích 1 và 2, chúng tôi rất tiếc không thể cung cấp thông tin về sản phẩm, dịch vụ của VCS. Quý khách có thể rút lại sự đồng ý bất kỳ lúc nào thông qua các kênh Chăm sóc khách hàng, bao gồm hotline +84 382 360 360 hoặc email vcs.care@viettel.com.vn.

Toolshell là gì ?

Là số lượng máy chủ SharePoint toàn cầu đang kết nối Internet

16,000

Là số lượng máy chủ SharePoint tại Việt Nam đang kết nối Internet do Viettel Threat Intelligence ghi nhận

168 

Là số lượng máy chủ SharePoint tại Việt Nam chưa cập nhật bản vá đang kết nối Internet do Viettel Threat Intelligence ghi nhận

126

Toolshell - hay chuỗi lỗ hổng nghiêm trọng được chuyên gia của Viettel Cyber Security phát hiện và công bố tại Pwn2Own Berlin 2025, hiện đang bị nhiều nhóm APT khai thác trên diện rộng toàn cầu, bao gồm:

  • CVE-2025-49704: Lỗ hổng deserialization trong DataSetSurrogateSelector cho phép thực thi mã từ xa khi xử lý dữ liệu không tin cậy
  • CVE-2025-49706: Lỗ hổng xác thực tại endpoint ToolPane cho phép bypass xác thực bằng cách giả mạo header Referer.
  • CVE-2025-53770: Lỗ hổng bypass bản vá CVE-2025-49704 bằng cách chèn thêm pathInfo vào sau ToolPane.aspx để tiếp tục khai thác deserialization.
  • CVE-2025-53771: Lỗ hổng bypass bản vá CVE-2025-49706 cho phép tiếp tục vượt xác thực dù đã áp dụng bản vá tháng 7/2025.

Chuỗi lỗ hổng cho phép tin tặc vượt qua cơ chế xác thực, tải lên webshell, và thực thi mã độc từ xa mà không cần quyền truy cập ban đầu
Đặc biệt, nếu kẻ tấn công đánh cắp được ValidationKey và DecryptionKey, chúng có thể duy trì quyền kiểm soát hệ thống ngay cả sau khi nạn nhân đã vá lỗi

  • Cập nhật chi tiết về tình trạng khai thác trong thực tế, bao gồm cách các nhóm tấn công đang lợi dụng chuỗi lỗ hổng ToolShell
  • Trình diễn mô phỏng tấn công khai thác chuỗi lỗ hổng, giúp người tham dự hiểu rõ kỹ thuật và hậu quả nếu hệ thống chưa được cập nhật đúng cách.
  • Hướng dẫn phương án phòng thủ & showcase bảo vệ hệ thống: Bao gồm các kiến thức ĐỘC QUYỀN từ đội ngũ chuyên gia của VCS

NỘI DUNG CHÍNH

ĐĂNG KÝ NGAY

Ông. Trần Minh Quảng
Giám đốc Trung tâm Phân tích và Chia sẻ nguy cơ an ninh mạng, Viettel Cyber Security
Bạn Đinh Hồ Anh Khoa
Thành viên đội Nghiên cứu chuyên sâu - Người trực tiếp tìm ra chuỗi lỗ hổng ToolShell tại Pwn2Own Berlin 2025,  Viettel Cyber Security
Ông. Nguyễn Công Cường
Giám đốc Trung tâm Giám sát và Phản ứng trên không gian mạng, Viettel Cyber Security.

DIỄN GIẢ

Đăng ký tham dự ngay!

ĐĂNG KÝ NGAY 

@ Viettel Cyber Security 2021. All rights reserved

CÔNG TY TNHH MỘT THÀNH VIÊN AN NINH MẠNG VIETTEL - VIETTEL CYBER SECURITY

Miền Bắc: Tầng 41, Tòa Keangnam Landmark 72, Đ. Phạm Hùng, Q. Nam Từ Liêm, Hà Nội.

Miền Nam: Tầng 28, tòa A2, Toà nhà Viettel, số 285 Đ. Cách Mạng Tháng 8, P. 12, Q.10, HCM.

Văn phòng làm việc:

https://viettelcybersecurity.com

Email: vcs.sales@viettel.com.vn

Hotline: (+84) 971 360 360

ĐĂNG KÝ THÀNH CÔNG

Cảm ơn Anh/Chị đã đăng ký tham gia Webinar. VCS sẽ gửi thư xác nhận và thông tin tham gia sự kiện tới Anh/Chị qua Email đã đăng ký!
Trân trọng,

SỰ KIỆN ĐANG DIỄN RA

Cảm ơn Anh/Chị đã đăng ký tham gia Webinar. Sự kiện hiện đang diễn ra, Anh/Chị có thể tham gia trực tiếp tại: https://zoom.us/webinar/register/WN_rxOq0cKWQM6PhgYoJcuTHw
Trân trọng,