Nguy cơ mất an toàn cho hệ thống tại Việt Nam từ 23 lỗ hổng bảo mật mới

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa cảnh báo về 23 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng, tồn tại trong sản phẩm Microsoft. Những lỗ hổng này có thể bị khai thác, gây mất an toàn cho các hệ thống thông tin tại Việt Nam.

an-toan.jpg
Ảnh minh họa/ITN

Theo Cục An toàn thông tin, ngày 14.1, Microsoft đã phát hành danh sách bản vá tháng 1 với tổng số 161 lỗ hổng bảo mật, gồm 159 lỗ hổng trong các sản phẩm của hãng và 2 lỗ hổng tồn tại trong những sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft.

Từ danh sách bản vá các lỗ hổng bảo mật mới được Microsoft công bố, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phân tích và khuyến cáo các cơ quan, tổ chức và doanh nghiệp trên toàn quốc đặc biệt lưu ý 23 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng.

Cụ thể, trong 23 lỗ hổng bảo mật tồn tại trong các sản phẩm Microsoft vừa được Cục An toàn thông tin cảnh báo tới các cơ quan, đơn vị tại Việt Nam, có 5 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền, gồm: CVE-2025-21275 trong ‘Windows App Package Installer’; CVE-2025-21311 trong ‘Windows NTLM V1’ và 3 lỗ hổng CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 trong ‘Windows Hyper-V NT Kernel Integration VSP’. Đáng chú ý, 3 lỗ hổng tồn tại trong ‘Windows Hyper-V NT Kernel Integration VSP’ đang bị tin tặc khai thác trong thực tế.

Lỗ hổng CVE-2025-21308 trong ‘Windows Themes’ cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing). “Thông tin chi tiết về lỗ hổng đã được công bố công khai”, Cục An toàn thông tin cho hay.

Cùng với đó, có tới 17/23 lỗ hổng bảo mật được cảnh báo cho phép đối tượng tấn công thực thi mã từ xa, đó là: CVE-2025-21298 trong Windows OLE; 2 lỗ hổng CVE-2025-21297, CVE-2025-21309 trong Windows Remote Desktop Services; 3 lỗ hổng CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 trong ‘Microsoft Access’; 2 lỗ hổng CVE-2025-21354, CVE-2025-21362 trong Microsoft Excel; CVE-2025-21402 trong Microsoft Office OneNote; CVE-2025-21365 trong Microsoft Office; 2 lỗ hổng CVE-2025-21345, CVE-2025-21356 trong Microsoft Office Visio; CVE-2025-21363 trong Microsoft Word; 2 lỗ hổng CVE-2025-21357, CVE-2025-21361 trong Microsoft Outlook; và 2 lỗ hổng CVE-2025-21344, CVE-2025-21348 trong SharePoint Server.

Cục An toàn thông tin chỉ rõ: Những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng này có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Vì thế, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 23 lỗ hổng bảo mật nêu trên. Trường hợp bị ảnh hưởng, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng theo hướng dẫn của hãng Microsoft.

Các đơn vị cũng được khuyến nghị phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 và thư điện tử “ncsc@ais.gov.vn”.

Công nghệ

Lãnh đạo Đảng, Nhà nước tham quan khu trưng bày sản phẩm công nghệ số của Agribank
Kinh tế

Ấn tượng với “sản phẩm số” Agribank

Trong khuôn khổ Hội nghị Toàn quốc về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, Agribank đã để lại nhiều ấn tượng khi mang đến triển lãm các sản phẩm và dịch vụ ứng dụng khoa học công nghệ hiện đại được trưng bày tại Nhà Quốc hội...

Nguồn: ITN
Quốc tế

Xử lý rác thải điện tử - vấn nạn của kỷ nguyên công nghệ

Rác thải điện tử đang tăng nhanh trên toàn cầu, do sự phát triển công nghệ và nhu cầu thiết bị điện tử. Nếu không được xử lý đúng cách, đây sẽ là loại rác thải nguy hiểm, gây ô nhiễm môi trường và ảnh hưởng đến sức khỏe con người. Tuy nhiên, rác thải điện tử cũng chứa kim loại quý và nguyên liệu hiếm, mang lại tiềm năng tái chế lớn. Nhiều quốc gia đã triển khai các chính sách toàn diện để quản lý và tái chế hiệu quả loại rác thải này.

Nguồn: ITN
Quốc tế

Hiệu quả ấn tượng của Thượng Hải trong phân loại rác sinh hoạt

Thượng Hải, một trong những thành phố lớn nhất và phát triển nhanh nhất Trung Quốc, không chỉ nổi bật với sự tăng trưởng kinh tế và đô thị hóa mạnh mẽ mà còn với những nỗ lực cải cách trong quản lý và phân loại rác thải. Quy trình phân loại rác thải ở Thượng Hải đã phát triển qua nhiều giai đoạn, từ những ngày đầu khi thành phố trở thành trung tâm thương mại quốc tế vào thế kỷ XIX, cho đến khi thành phố đưa ra quy định bắt buộc phân loại rác sinh hoạt vào năm 2019.

Nguồn: ITN
Quốc tế

Mệnh lệnh môi trường và xây dựng nền kinh tế tuần hoàn

Phân loại rác thải không chỉ là hành động thiết yếu để bảo vệ môi trường, mà còn là bước đi quan trọng trong việc xây dựng nền kinh tế tuần hoàn. Hiện nay, trên thế giới, rác thải được phân loại thành nhiều nhóm dựa trên tính chất, mức độ nguy hại và khả năng tái chế. Tuy nhiên, việc thực hiện và mức độ chi tiết của hệ thống phân loại này lại khác nhau giữa các quốc gia.

Máy bay TP-150: Dấu ấn công nghệ hàng không quân sự
Công nghệ

Máy bay TP-150: Dấu ấn công nghệ hàng không quân sự

Ngành công nghiệp quốc phòng Việt Nam đã đạt được một bước tiến lớn với sự ra đời của máy bay TP-150, mẫu máy bay huấn luyện và tuần tra đầu tiên được chế tạo trong nước. TP-150 được trưng bày tại Triển lãm Quốc phòng quốc tế Việt Nam 2024, thu hút sự quan tâm của nhiều khách tham quan.

Xe chiến đấu bộ binh XCB-01 - minh chứng cho khả năng tự chủ quốc phòng
Khoa học - Công nghệ

Xe chiến đấu bộ binh XCB-01 - minh chứng cho khả năng tự chủ quốc phòng

Tại Triển lãm Quốc phòng quốc tế Việt Nam 2024, xe chiến đấu bộ binh mang tên XCB-01 thu hút sự quan tâm của đông đảo người dân, bởi đây là phương tiện bọc thép bánh xích đầu tiên được Việt Nam nghiên cứu và chế tạo trong nước. Đây không chỉ là minh chứng cho sự phát triển công nghệ mà còn thể hiện khả năng tự chủ quốc phòng của Việt Nam. 

VinFuture tiếp thêm động lực theo đuổi khoa học cho nhà nghiên cứu trẻ
Công nghệ

VinFuture tiếp thêm động lực theo đuổi khoa học cho nhà nghiên cứu trẻ

Thẳng thắn nhìn nhận những điều còn thiếu, những thách thức phải đối diện, các nhà khoa học trẻ Việt Nam cho rằng chính VinFuture đã trao cho họ cơ hội tiếp cận với những tri thức và công nghệ mới nhất thông qua việc giao lưu, chia sẻ cùng những trí tuệ lỗi lạc hội tụ tại Việt Nam. Từ đó, các nhà nghiên cứu có thêm động lực và niềm tin với con đường mình đã chọn.

Hội nghị bồi dưỡng “Trí tuệ nhân tạo và việc hoàn thiện chính sách, pháp luật về trí tuệ nhân tạo”
Chính trị

Hội nghị bồi dưỡng “Trí tuệ nhân tạo và việc hoàn thiện chính sách, pháp luật về trí tuệ nhân tạo”

Ngày 11.12, tại TP. Đà Nẵng, Ban Công tác đại biểu phối hợp cùng Văn phòng Quốc hội và Đại sứ quán Anh tổ chức hội nghị bồi dưỡng “Trí tuệ nhân tạo và việc hoàn thiện chính sách, pháp luật về trí tuệ nhân tạo” cho các đại biểu Quốc hội, Hội đồng nhân dân.

Giới trẻ đam mê khởi nghiệp sáng tạo công nghệ
Công nghệ

Giới trẻ đam mê khởi nghiệp sáng tạo công nghệ

Cuộc thi Khởi nghiệp Sáng tạo Công nghệ (R&D to Start-up) 2024 thu hút sự quan tâm của giới trẻ, các giảng viên, doanh nghiệp… đối với các hoạt động khởi nghiệp, đồng thời tìm kiếm các dự án khởi nghiệp tiềm năng, có thể phát triển thành những mô hình, startup sáng tạo trong tương lai.