DNVN – Ngày 18/2, trước thực trạng xuất hiện 13 lỗ hổng bảo mật mới trong các sản phẩm của Microsoft, Cục An toàn thông tin đã đưa ra khuyến nghị nhằm giúp các đơn vị, tổ chức rà soát hệ thống, kịp thời phát hiện và xử lý, hạn chế nguy cơ bị tấn công mạng.
Cục An toàn thông tin nhận định rằng 13 lỗ hổng bảo mật này
có mức độ ảnh hưởng cao và nghiêm trọng, nằm trong số 67 lỗ hổng mới được
Microsoft công bố trong bản vá tháng 2/2025. Trong danh sách các lỗ hổng mới
công bố, có 10 lỗ hổng cho phép tin tặc thực thi mã từ xa, gồm: CVE-2025-21376
trong Windows Lightweight Directory Access Protocol; CVE-2025-21400 trên
Microsoft SharePoint Server; hai lỗ hổng CVE-2025-21392, CVE-2025-21397 thuộc
Microsoft Office; năm lỗ hổng CVE-2025-21381, CVE-2025-21386, CVE-2025-21387,
CVE-2025-21390, CVE-2025-21394 ảnh hưởng đến Microsoft Excel và CVE-2025-21379
trong DHCP Client Service.
Bên cạnh đó, hai lỗ hổng bảo mật đang bị tin tặc khai thác
thực tế gồm CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock
và CVE-2025-21391 trong Windows Storage. Những lỗ hổng này tạo điều kiện cho kẻ
tấn công thực hiện leo thang đặc quyền.
Đối với các hệ thống sử dụng Windows, các đơn vị cũng cần
lưu ý đến lỗ hổng CVE-2025-21377 có thể gây rò rỉ mã băm NTLM – định dạng mật
mã dùng để lưu trữ mật khẩu trên hệ thống Windows. Nếu bị khai thác, kẻ tấn
công có thể thực hiện giả mạo danh tính (spoofing), chiếm đoạt thông tin đăng
nhập của người dùng để truy cập hệ thống.
Theo đánh giá từ giới chuyên gia bảo mật, các lỗ hổng bảo mật
nghiêm trọng này có thể bị tin tặc lợi dụng để xâm nhập trái phép, gây mất an
toàn thông tin và tác động tiêu cực đến hệ thống của cơ quan, tổ chức, doanh
nghiệp.
Chính vì vậy, Cục An toàn thông tin đề nghị các cơ quan, tổ
chức và doanh nghiệp tìm hiểu kỹ về các lỗ hổng đã được cảnh báo; tiến hành kiểm
tra, rà soát để xác định những máy tính chạy hệ điều hành Windows có nguy cơ bị
ảnh hưởng. Nếu hệ thống bị tác động bởi các lỗ hổng bảo mật này, cần nhanh
chóng triển khai cập nhật bản vá theo hướng dẫn từ Microsoft. Đồng thời, các
đơn vị được khuyến khích tăng cường giám sát, sẵn sàng phương án ứng phó nếu
phát hiện dấu hiệu tấn công; thường xuyên theo dõi các kênh cảnh báo từ cơ quan
chức năng và tổ chức lớn trong lĩnh vực an toàn thông tin nhằm kịp thời nhận diện
các nguy cơ mất an toàn mạng.
Thanh Mai (t/h)
Nguồn: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
