Việt Nam vươn mình trong kỷ nguyên mới

Chuyển đổi số

Trải nghiệm

Công nghệ

Cảnh báo 13 lỗ hổng bảo mật có mức độ ảnh hưởng nghiêm trọng

Quỳnh Anh
Chia sẻ Zalo
Theo dõi Kinh tế đô thị trên Kinh tế đô thị trên Google news

Kinhtedothi - Ngày 18/2, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, tổ chức và doanh nghiệp trên toàn quốc đặc biệt lưu ý đối với 13 lỗ hổng bảo mật tồn tại trong các sản phẩm của Microsoft.

Đây là 13 lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, nằm trong danh sách bản vá tháng 2/2025 với 67 lỗ hổng mới được hãng công nghệ toàn cầu Microsoft phát hành.

Những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Cụ thể, trong 13 lỗ hổng bảo mật, có 10 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: CVE-2025-21376 trong Windows Lightweight Directory Access Protocol; CVE-2025-21400 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2025-21392, CVE-2025-21397 trong Microsoft Office; 5 lỗ hổng CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 trong Microsoft Excel; và CVE-2025-21379 trong DHCP Client Service.

Đáng chú ý, còn có 2 lỗ hổng bảo mật đang bị các đối tượng tấn công khai thác trong thực tế, gồm có: CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock và CVE-2025-21391 trong Windows Storage. Cả 2 lỗ hổng này đều cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Ngoài ra, các đơn vị có hệ thống sử dụng hệ điều hành Windows cũng được yêu cầu lưu ý với lỗ hổng CVE-2025-21377 gây lộ lọt mã băm NTLM, cho phép đối tượng tấn công thực hiện tấn công giả mạo - Spoofing. Thông tin chi tiết về lỗ hổng này đã được công bố công khai trước đó.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp nghiên cứu thông tin về các lỗ hổng bảo mật được cảnh báo; kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp hệ thống có bị ảnh hưởng bởi các lỗ hổng bảo mật mới, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng theo hướng dẫn của hãng Microsoft.

Bên cạnh đó, các đơn vị còn được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

 
Khi cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin, Bộ TT&TT, theo số điện thoại "02432091616" và thư điện tử "ncsc@ais.gov.vn".

 

Tin đọc nhiều

Bạn đọc

Kinh tế đô thị cuối tuần

Multimedia

PodcastẢnhVideo clipInfographicseMagazine