EPA Hoa Kỳ đang đưa ra cảnh báo này để thông báo cho các chủ sở hữu và nhà khai thác hệ thống nước và nước thải về sự cần thiết phải tăng cường cảnh giác xung quanh việc sử dụng Microsoft SharePoint. Trong khi phạm vi và tác động tiếp tục được đánh giá, chuỗi, được báo cáo công khai là “ToolShell”, cung cấp quyền truy cập không xác thực vào các hệ thống và truy cập được xác thực thông qua giả mạo mạng, tương ứng và cho phép các tác nhân độc hại truy cập đầy đủ nội dung SharePoint, bao gồm hệ thống tệp và cấu hình nội bộ, và thực thi mã qua mạng. Xem bản cập nhật đầy đủ về bản phát hành này trên Trang web của CISA.