DNVN - Ngày 18/2, trước thực trạng xuất hiện 13 lỗ hổng bảo mật mới trong các sản phẩm của Microsoft, Cục An toàn thông tin đã đưa ra khuyến nghị nhằm giúp các đơn vị, tổ chức rà soát hệ thống, kịp thời phát hiện và xử lý, hạn chế nguy cơ bị tấn công mạng.
Cục An toàn thông tin nhận định rằng 13 lỗ hổng bảo mật này có mức độ ảnh hưởng cao và nghiêm trọng, nằm trong số 67 lỗ hổng mới được Microsoft công bố trong bản vá tháng 2/2025. Trong danh sách các lỗ hổng mới công bố, có 10 lỗ hổng cho phép tin tặc thực thi mã từ xa, gồm: CVE-2025-21376 trong Windows Lightweight Directory Access Protocol; CVE-2025-21400 trên Microsoft SharePoint Server; hai lỗ hổng CVE-2025-21392, CVE-2025-21397 thuộc Microsoft Office; năm lỗ hổng CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ảnh hưởng đến Microsoft Excel và CVE-2025-21379 trong DHCP Client Service.
Bên cạnh đó, hai lỗ hổng bảo mật đang bị tin tặc khai thác thực tế gồm CVE-2025-21418 trong Windows Ancillary Function Driver for WinSock và CVE-2025-21391 trong Windows Storage. Những lỗ hổng này tạo điều kiện cho kẻ tấn công thực hiện leo thang đặc quyền.
Đối với các hệ thống sử dụng Windows, các đơn vị cũng cần lưu ý đến lỗ hổng CVE-2025-21377 có thể gây rò rỉ mã băm NTLM – định dạng mật mã dùng để lưu trữ mật khẩu trên hệ thống Windows. Nếu bị khai thác, kẻ tấn công có thể thực hiện giả mạo danh tính (spoofing), chiếm đoạt thông tin đăng nhập của người dùng để truy cập hệ thống.
Theo đánh giá từ giới chuyên gia bảo mật, các lỗ hổng bảo mật nghiêm trọng này có thể bị tin tặc lợi dụng để xâm nhập trái phép, gây mất an toàn thông tin và tác động tiêu cực đến hệ thống của cơ quan, tổ chức, doanh nghiệp.
Chính vì vậy, Cục An toàn thông tin đề nghị các cơ quan, tổ chức và doanh nghiệp tìm hiểu kỹ về các lỗ hổng đã được cảnh báo; tiến hành kiểm tra, rà soát để xác định những máy tính chạy hệ điều hành Windows có nguy cơ bị ảnh hưởng. Nếu hệ thống bị tác động bởi các lỗ hổng bảo mật này, cần nhanh chóng triển khai cập nhật bản vá theo hướng dẫn từ Microsoft. Đồng thời, các đơn vị được khuyến khích tăng cường giám sát, sẵn sàng phương án ứng phó nếu phát hiện dấu hiệu tấn công; thường xuyên theo dõi các kênh cảnh báo từ cơ quan chức năng và tổ chức lớn trong lĩnh vực an toàn thông tin nhằm kịp thời nhận diện các nguy cơ mất an toàn mạng.
Thanh Mai (t/h)
Nguồn: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Ảnh] Tổng Bí thư Tô Lâm dự Lễ kỷ niệm 80 năm Ngày truyền thống ngành Văn hóa](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/23/7a88e6b58502490aa153adf8f0eec2b2)
![[Ảnh] Thủ tướng Phạm Minh Chính chủ trì cuộc họp Ban Thường vụ Đảng ủy Chính phủ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/23/8e94aa3d26424d1ab1528c3e4bbacc45)
Bình luận (0)