Nguy cơ mất an toàn cho hệ thống tại Việt Nam từ 23 lỗ hổng bảo mật mới

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo về 23 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng, tồn tại trong sản phẩm Microsoft. Những lỗ hổng này có thể bị khai thác, gây mất an toàn cho các hệ thống thông tin tại Việt Nam.

Báo cáo về các lỗ hổng bảo mật trong sản phẩm của Microsoft tháng 1/2025 vừa được Cục An toàn thông tin (Bộ TT&TT) phát hành.

Cơ quan này cho hay, ngày 14/1, Microsoft đã phát hành danh sách bản vá tháng 1 với tổng số 161 lỗ hổng bảo mật, gồm 159 lỗ hổng trong các sản phẩm của hãng và 2 lỗ hổng tồn tại trong những sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft.

Từ danh sách bản vá các lỗ hổng bảo mật mới được Microsoft công bố, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) đã phân tích và khuyến cáo các cơ quan, tổ chức và doanh nghiệp trên toàn quốc đặc biệt lưu ý 23 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng.

Cụ thể, trong 23 lỗ hổng bảo mật tồn tại trong các sản phẩm Microsoft vừa được Cục An toàn thông tin cảnh báo tới các cơ quan, đơn vị tại Việt Nam, có 5 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền, gồm: CVE-2025-21275 trong ‘Windows App Package Installer’; CVE-2025-21311 trong ‘Windows NTLM V1’ và 3 lỗ hổng CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 trong ‘Windows Hyper-V NT Kernel Integration VSP’. Đáng chú ý, 3 lỗ hổng tồn tại trong ‘Windows Hyper-V NT Kernel Integration VSP’ đang bị tin tặc khai thác trong thực tế.

Lỗ hổng CVE-2025-21308 trong ‘Windows Themes’ cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). “Thông tin chi tiết về lỗ hổng đã được công bố công khai”, Cục An toàn thông tin cho hay.

Cùng với đó, có tới 17/23 lỗ hổng bảo mật được cảnh báo cho phép đối tượng tấn công thực thi mã từ xa, đó là: CVE-2025-21298 trong Windows OLE; 2 lỗ hổng CVE-2025-21297, CVE-2025-21309 trong Windows Remote Desktop Services; 3 lỗ hổng CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 trong ‘Microsoft Access’; 2 lỗ hổng CVE-2025-21354, CVE-2025-21362 trong Microsoft Excel; CVE-2025-21402 trong Microsoft Office OneNote; CVE-2025-21365 trong Microsoft Office; 2 lỗ hổng CVE-2025-21345, CVE-2025-21356 trong Microsoft Office Visio; CVE-2025-21363 trong Microsoft Word; 2 lỗ hổng CVE-2025-21357, CVE-2025-21361 trong Microsoft Outlook; và 2 lỗ hổng CVE-2025-21344, CVE-2025-21348 trong SharePoint Server.

Cục An toàn thông tin chỉ rõ: Những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng này có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Vì thế, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 23 lỗ hổng bảo mật nêu trên. Trường hợp bị ảnh hưởng, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng theo hướng dẫn của hãng Microsoft.

Các đơn vị cũng được khuyến nghị phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.