Cảnh báo 23 lỗ hổng mới nhằm vào hệ thống thông tin tại Việt Nam

Cục An toàn thông tin vừa cảnh báo về 23 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng, tồn tại trong sản phẩm Microsoft.

Qua ghi nhận thông tin từ danh sách bản vá tháng 1 do Microsoft phát hành, 23 lỗ hổng mới đã được cảnh báo.

Cụ thể danh sách bản vá với 161 lỗ hổng bảo mật gồm: 159 lỗ hổng trong các sản phẩm của hãng và 2 lỗ hổng tồn tại trong những sản phẩm thuộc về bên thứ ba có ảnh hưởng tới Microsoft.

Trong đó 23 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng đã được Cục An toàn thông tin khuyến cáo tới các cơ quan, tổ chức và doanh nghiệp trong cả nước.

Cảnh báo 23 lỗ hổng mới nhằm vào hệ thống thông tin tại Việt Nam.
Cảnh báo 23 lỗ hổng mới nhằm vào hệ thống thông tin tại Việt Nam.

23 lỗ hổng được cảnh báo thì 5 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền là CVE-2025-21275 trong "Windows App Package Installer"; CVE-2025-21311 trong "Windows NTLM V1 và 3 lỗ hổng CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 trong "Windows Hyper-V NT Kernel Integration VSP"-đây cũng là 3 lỗ hổng đang bị tin tặc khai thác trong thực tế.

Lỗ hổng CVE-2025-21308 trong "Windows Themes" cho phép đối tươnngj tấn công giả mạo.

Còn lại 17 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa là: CVE-2025-21298 trong Windows OLE; 2 lỗ hổng CVE-2025-21297 và CVE-2025-21309 trong Windows Remote Destop Services; 3 lỗ hổng CVE-2025-21186, CVE-2025-21366 và CVE-2025-21395 trong Windows Excel; CVE-2025-21402 trong Microsoft Office OneNote; CVE-2025-21365 trong Microsoft Ofice; 2 lỗ hổng CVE-2025-21345, CVE-2025-21356 trong Microsoft Office Vision; CVE-2025-21363 trong Microsoft Word; 2 lỗ hổng CVE-2025-21357, CVE -2025-21361 trong Microsoft Outlook và 2 lỗ hổng CVE-2025-21344, CVE-2025-21348 trong SharePoint Server.

Cục An toàn thông tin cho biết các lỗ hổng này có thể bị lợi dụng để thực hiện các hành vi trái phép gây ảnh hưởng tới hệ thống thông tin của doanh nghiệp.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát xem máy tính sử dụng hệ điều hành Windows mà đơn vị sử dụng có bị ảnh hưởng không. Trường hợp có khả năng bị ảnh hưởng cần cập nhật bản vá theo hướng dẫn.

Khi phát hiện có dấu hiệu bị khai thác, tấn công mạng cần hỗ trợ, các đơn vị có thể liên hệ tới Trung tâm giám sát an toàn không gian mạng quốc gia-NCSC theo số điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn

kinhtedothi.vn

Có thể bạn quan tâm

Tin cùng chuyên mục

Nhà báo "tỉnh táo" trước AI

Nhà báo "tỉnh táo" trước AI

Trí tuệ nhân tạo (AI) đang tạo ra những thay đổi mãnh liệt trong lĩnh vực báo chí. Tỉnh táo trước làn sóng thông tin ảo, fake-news do AI tạo ra khi tác nghiệp trở thành đòi hỏi cấp thiết với đội ngũ phóng viên, biên tập viên. Các nhà báo, chuyên gia công nghệ đã chia sẻ vấn đề này với phóng viên báo Tin tức và Dân tộc.

Công nghệ - cầu nối để tiếp cận, giám sát chính sách

Công nghệ - cầu nối để tiếp cận, giám sát chính sách

Nghị quyết số 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia và Nghị quyết số 66-NQ/TW về đổi mới công tác xây dựng và thi hành pháp luật đáp ứng yêu cầu phát triển đất nước trong kỷ nguyên mới đang được ngành tư pháp cụ thể hóa bằng những hành động cụ thể.

Yên Bái: Nông thôn chuyển mình nhờ số hóa

Yên Bái: Nông thôn chuyển mình nhờ số hóa

Trong những năm gần đây, chuyển đổi số (CĐS) không còn là một khái niệm xa vời mà đã len lỏi vào từng ngóc ngách của cuộc sống, ngay cả ở địa bàn vùng cao, nông thôn hay vùng sâu, xa của tỉnh. Với quyết tâm nâng cao đời sống người dân và phát triển kinh tế địa phương, nhiều mô hình CĐS đã được triển khai hiệu quả, mang lại những đổi thay tích cực, mở ra một tương lai mới cho nông nghiệp, du lịch và giáo dục...

Nhà báo số

Nhà báo số

Trong dòng chảy không ngừng của truyền thông hiện đại, nghề báo đang chứng kiến những thay đổi mạnh mẽ. Người làm báo hôm nay chủ động sáng tạo nội dung đa phương tiện, linh hoạt ứng dụng công nghệ số để đáp ứng yêu cầu ngày càng cao của độc giả.

Hóa đơn điện tử từ máy tính tiền: Tiểu thương không có hóa đơn đầu vào, phải làm thế nào?

Hóa đơn điện tử từ máy tính tiền: Tiểu thương không có hóa đơn đầu vào, phải làm thế nào?

Chính sách áp dụng hóa đơn điện tử (HĐĐT) đối với hộ kinh doanh có doanh thu từ 1 tỷ đồng/năm trở lên đã được triển khai từ ngày 1/6/2025, nhưng đến nay, nhiều tiểu thương vẫn còn bỡ ngỡ, lo lắng vì chưa hiểu hết về lợi ích của chính sách thuế, cũng như quy trình sử dụng HĐĐT khởi tạo từ máy tính tiền.

Cơ hội để báo chí tìm lối đi trong thời đại số

Cơ hội để báo chí tìm lối đi trong thời đại số

Báo chí Việt Nam và thế giới đang trải qua một cuộc chuyển mình mạnh mẽ chưa từng có về phương thức, cách thức làm nghề. Công nghệ phát triển như vũ bão, đặc biệt là mạng xã hội và trí tuệ nhân tạo (AI) đã và đang tác động rất lớn đến mọi mặt của đời sống xã hội.

fb yt zl tw