Ngày 18/2, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát cảnh báo đối với 13 lỗ hổng bảo mật tồn tại trong các sản phẩm Microsoft.
Cụ thể, có 10 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa gồm:
- CVE-2025-21376 trong Windows Lightweight Directory Access Protocol;
- CVE-2025-21400 trong Microsoft SharePoint Server;
- 02 lỗ hổng CVE-2025-21392, CVE-2025-21397 trong Microsoft Office;
- 5 lỗ hổng CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel
- CVE-2025-21379 trong DHCP Client Service.Theo đánh giá của Cục An toàn thông tin, 13 lỗ hổng bảo mật trên đều có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.
- CVE-2025-21376 trong Windows Lightweight Directory Access Protocol;
- CVE-2025-21400 trong Microsoft SharePoint Server;
- 02 lỗ hổng CVE-2025-21392, CVE-2025-21397 trong Microsoft Office;
- 5 lỗ hổng CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel
- CVE-2025-21379 trong DHCP Client Service.Theo đánh giá của Cục An toàn thông tin, 13 lỗ hổng bảo mật trên đều có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.
Đặc biệt, 2 lỗ hổng bảo mật đang bị các đối tượng tấn công khai thác trong thực tế gồm: CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock và CVE-2025-21391 trong Windows Storage. Cả hai lỗ hổng này đều cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
 |
| Kiểm tra ngay các phần mềm Microsoft đang sử dụng để kịp thời nân cấp an toàn bảo mật. Ảnh NCSC |
Lỗ hổng CVE-2025-21377 trên hệ điều hành Windows có thể làm rò rỉ mã băm NTLM, tạo điều kiện cho tin tặc thực hiện tấn công giả mạo (spoofing).
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp nghiên cứu thông tin về các lỗ hổng bảo mật được cảnh báo. Đồng thời tiến hành kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trong trường hợp hệ thống bị ảnh hưởng bởi các lỗ hổng bảo mật mới, biện pháp tốt nhất để khắc phục là cập nhật bản vá theo hướng dẫn của Microsoft.
Ngoài ra, các đơn vị, doanh nghiệp và cá nhân nên thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng. Qua đó có thể chuẩn bị sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Theo báo cáo tình hình an toàn thông tin mạng Việt Nam tháng 1/2025, hệ thống giám sát, rà quét từ xa của Trung tâm giám sát an toàn không gian mạng quốc gia phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet.
Cũng trong tháng đầu tiên của năm nay, cơ quan này ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Đây đều là những lỗ hổng tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam.
Mời quý độc giả xem video: Nhiều website giả mạo thông tin lịch cắt điện: Xử lý sao? Video do Báo Tri thức & Cuộc sống thực hiện.
![[INFOGRAPHIC] Ngồi bao lâu là hợp lý cho dân văn phòng?](https://cdn.kienthuc.net.vn/images/14a2f0fd49150a387154317d503d60c5f34bac8bdeb9ae4f06e95fcba405f62d03bf6f42a998ebf10e01a64a85948a77fc5f84b7d90a8de5f3cb997e874bb6fd/thumb-dan-van-phong.jpg.webp)
![[INFOGRAPHIC] Ngồi bao lâu là hợp lý cho dân văn phòng?](https://cdn.kienthuc.net.vn/images/c436f28f294de52c13e0eb38093fb914f34bac8bdeb9ae4f06e95fcba405f62d03bf6f42a998ebf10e01a64a85948a77fc5f84b7d90a8de5f3cb997e874bb6fd/thumb-dan-van-phong.jpg.webp)
