HỘI THẢO

Đăng ký ngay

00
00
00
00

Ngày

Giờ

Phút

Giây

Tình trạng khai thác, demo tấn công, các phương án phòng thủ và showcase thực tế

ToolShell 
Chuỗi lỗ hổng SharePoint nghiêm trọng

đang bị khai thác trong thực tế

*Chỉ dành cho các khách hàng nhận được thư mời

Thứ Ba, 29 tháng 7, 2025 | 09:30 - 10:30

Tham gia tại

Toolshell là gì ?

Là số lượng máy chủ SharePoint toàn cầu đang kết nối Internet

16,000

Là số lượng máy chủ SharePoint tại Việt Nam đang kết nối Internet do Viettel Threat Intelligence ghi nhận

168 

Là số lượng máy chủ SharePoint tại Việt Nam chưa cập nhật bản vá đang kết nối Internet do Viettel Threat Intelligence ghi nhận

126

Toolshell - hay chuỗi lỗ hổng nghiêm trọng được chuyên gia của Viettel Cyber Security phát hiện và công bố tại Pwn2Own Berlin 2025, hiện đang bị nhiều nhóm APT khai thác trên diện rộng toàn cầu, bao gồm:

  • CVE-2025-49704: Lỗ hổng deserialization trong DataSetSurrogateSelector cho phép thực thi mã từ xa khi xử lý dữ liệu không tin cậy
  • CVE-2025-49706: Lỗ hổng xác thực tại endpoint ToolPane cho phép bypass xác thực bằng cách giả mạo header Referer.
  • CVE-2025-53770: Lỗ hổng bypass bản vá CVE-2025-49704 bằng cách chèn thêm pathInfo vào sau ToolPane.aspx để tiếp tục khai thác deserialization.
  • CVE-2025-53771: Lỗ hổng bypass bản vá CVE-2025-49706 cho phép tiếp tục vượt xác thực dù đã áp dụng bản vá tháng 7/2025.

Chuỗi lỗ hổng cho phép tin tặc vượt qua cơ chế xác thực, tải lên webshell, và thực thi mã độc từ xa mà không cần quyền truy cập ban đầu
Đặc biệt, nếu kẻ tấn công đánh cắp được ValidationKey và DecryptionKey, chúng có thể duy trì quyền kiểm soát hệ thống ngay cả sau khi nạn nhân đã vá lỗi

  • Cập nhật chi tiết về tình trạng khai thác trong thực tế, bao gồm cách các nhóm tấn công đang lợi dụng chuỗi lỗ hổng ToolShell
  • Trình diễn mô phỏng tấn công khai thác chuỗi lỗ hổng, giúp người tham dự hiểu rõ kỹ thuật và hậu quả nếu hệ thống chưa được cập nhật đúng cách.
  • Hướng dẫn phương án phòng thủ & showcase bảo vệ hệ thống: Bao gồm các kiến thức ĐỘC QUYỀN từ đội ngũ chuyên gia của VCS

NỘI DUNG CHÍNH

ĐĂNG KÝ NGAY

Ông. Trần Minh Quảng
Giám đốc Trung tâm Phân tích và Chia sẻ nguy cơ an ninh mạng, Viettel Cyber Security
Bạn Đinh Hồ Anh Khoa
Thành viên đội Nghiên cứu chuyên sâu - Người trực tiếp tìm ra chuỗi lỗ hổng ToolShell tại Pwn2Own Berlin 2025,  Viettel Cyber Security
Ông. Nguyễn Công Cường
Giám đốc Trung tâm Giám sát và Phản ứng trên không gian mạng, Viettel Cyber Security.

DIỄN GIẢ

Đăng ký tham dự ngay!

ĐĂNG KÝ NGAY 

@ Viettel Cyber Security 2021. All rights reserved

CÔNG TY TNHH MỘT THÀNH VIÊN AN NINH MẠNG VIETTEL - VIETTEL CYBER SECURITY

Miền Bắc: Tầng 41, Tòa Keangnam Landmark 72, Đ. Phạm Hùng, Q. Nam Từ Liêm, Hà Nội.

Miền Nam: Tầng 28, tòa A2, Toà nhà Viettel, số 285 Đ. Cách Mạng Tháng 8, P. 12, Q.10, HCM.

Văn phòng làm việc:

https://viettelcybersecurity.com

Email: vcs.sales@viettel.com.vn

Hotline: (+84) 971 360 360

ĐĂNG KÝ THÀNH CÔNG

Cảm ơn Anh/Chị đã đăng ký tham gia Webinar. VCS sẽ gửi thư xác nhận và thông tin tham gia sự kiện tới Anh/Chị qua Email đã đăng ký!
Trân trọng,

SỰ KIỆN ĐANG DIỄN RA

Cảm ơn Anh/Chị đã đăng ký tham gia Webinar. Sự kiện hiện đang diễn ra, Anh/Chị có thể tham gia trực tiếp tại: https://zoom.us/j/99971441636
Trân trọng,