Cảnh báo hacker tấn công các nền tảng tại Việt Nam – Tiếng chuông cảnh tỉnh doanh nghiệp

23 lỗ hổng bảo mật trong các sản phẩm phổ biến của Microsoft

Trong bản cập nhật bảo mật tháng 1/2025, Microsoft đã công bố danh sách 161 lỗ hổng bảo mật, bao gồm 159 lỗ hổng trong các sản phẩm của hãng và 2 lỗ hổng trong các sản phẩm bên thứ ba có ảnh hưởng tới Microsoft.

Trong số này, các chuyên gia tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã xác định 23 lỗ hổng có mức độ rủi ro cao và nghiêm trọng, đặc biệt nguy hiểm nếu bị tin tặc khai thác, để thực hiện các cuộc tấn công mạng, gây nguy cơ mất an toàn thông tin đối với các hệ thống của cơ quan, tổ chức và doanh nghiệp tại Việt Nam.

Cụ thể, 23 lỗ hổng này gồm các dạng sau:

5 lỗ hổng leo thang đặc quyền, trong đó đáng chú ý là CVE-2025-21275 (Windows App Package Installer) và CVE-2025-21311 (Windows NTLM V1). Ngoài ra, 3 lỗ hổng trong Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335) hiện đang bị tin tặc khai thác thực tế để tấn công hệ thống.

1 lỗ hổng giả mạo (spoofing), cụ thể là CVE-2025-21308 trong Windows Themes, có thể giúp kẻ tấn công giả mạo danh tính người dùng để thực hiện các hành vi xâm nhập trái phép.

17 lỗ hổng thực thi mã từ xa (RCE), tức là cho phép kẻ tấn công thực thi mã độc từ xa nhằm kiểm soát hệ thống mục tiêu. Những lỗ hổng này tồn tại trong nhiều ứng dụng quan trọng như Microsoft Office, Outlook, Excel, Word, SharePoint Server, Access, Visio và Windows Remote Desktop Services.

Danh sách các lỗ hổng RCE bao gồm:

- Windows OLE (CVE-2025-21298)

- Windows Remote Desktop Services (CVE-2025-21297, CVE-2025-21309)

- Microsoft Access (CVE-2025-21186, CVE-2025-21366, CVE-2025-21395)

- Microsoft Excel (CVE-2025-21354, CVE-2025-21362)

- Microsoft Office OneNote (CVE-2025-21402)

- Microsoft Office (CVE-2025-21365)

- Microsoft Office Visio (CVE-2025-21345, CVE-2025-21356)

- Microsoft Word (CVE-2025-21363)

- Microsoft Outlook (CVE-2025-21357, CVE-2025-21361)

- SharePoint Server (CVE-2025-21344, CVE-2025-21348)

Những lỗ hổng trên có thể bị khai thác để thực hiện các cuộc tấn công mã độc, đánh cắp dữ liệu, cài đặt phần mềm gián điệp hoặc chiếm quyền điều khiển hệ thống từ xa, đe dọa nghiêm trọng đến an ninh mạng của các cơ quan, doanh nghiệp.

Cần có biện pháp giảm thiểu rủi ro

Trước những rủi ro từ các lỗ hổng bảo mật này, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp tại Việt Nam khẩn trương thực hiện các biện pháp phòng ngừa để giảm thiểu nguy cơ bị tấn công.

1. Rà soát và cập nhật hệ thống

Kiểm tra, rà soát toàn bộ hệ thống thông tin để xác định các máy tính, máy chủ sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Cập nhật ngay các bản vá bảo mật do Microsoft phát hành để khắc phục các lỗ hổng. Đây là biện pháp quan trọng nhất nhằm ngăn chặn tin tặc lợi dụng lỗ hổng để tấn công hệ thống.

2. Tăng cường giám sát an ninh mạng

Cài đặt và sử dụng giải pháp giám sát an ninh mạng, phát hiện và cảnh báo sớm các dấu hiệu bị tấn công.

Định kỳ kiểm tra nhật ký hệ thống để phát hiện các hoạt động bất thường, đặc biệt là các hành vi truy cập trái phép hoặc thực thi mã độc.

3. Áp dụng chính sách bảo mật chặt chẽ

Hạn chế quyền truy cập đối với các tài khoản quan trọng, giảm thiểu rủi ro từ các lỗ hổng leo thang đặc quyền.

Tắt hoặc vô hiệu hóa các dịch vụ không cần thiết để giảm bề mặt tấn công.

Sử dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật cho hệ thống và tài khoản quản trị.

4. Theo dõi cảnh báo từ cơ quan chức năng

Thường xuyên cập nhật thông tin từ Cục An toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và các tổ chức bảo mật quốc tế để nắm bắt kịp thời các nguy cơ tấn công mạng.

Khi phát hiện dấu hiệu bị khai thác, cần báo cáo ngay với Cục An toàn thông tin để được hỗ trợ xử lý.

Các doanh nghiệp, tổ chức và cá nhân không nên chủ quan mà cần hành động ngay để bảo vệ an toàn cho hệ thống của mình. Việc tuân thủ khuyến nghị từ cơ quan chức năng, cập nhật bản vá kịp thời và giám sát an ninh mạng chặt chẽ sẽ giúp giảm thiểu rủi ro bị tấn công, đảm bảo an toàn thông tin trong bối cảnh mối đe dọa từ không gian mạng ngày càng gia tăng.

Bài học từ các cuộc tấn công mạng năm 2024

Năm 2024, cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công.

Theo Báo cáo tổng kết An ninh mạng năm 2024 của Hiệp hội An ninh mạng quốc gia (NCA), việc nhiều vụ nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn và các cơ sở y tế, giáo dục... đã cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.

Kết quả khảo sát chỉ ra rằng, có tới 46,15% cơ quan, doanh nghiệp Việt Nam cho biết, đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng nhắm vào các các đơn vị tại Việt Nam trong năm 2024 ước tính lên tới hơn 659.000 vụ.

Nhiều vụ tấn công mã hoá dữ liệu tống tiền nhằm vào các doanh nghiệp lớn VNDirect, PVOIL, Vietnam Post… gây thiệt hại không nhỏ.

Tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Theo thống kê của Hiệp hội An ninh mạng quốc gia, có tới 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng. Có 4 loại lỗ hổng thường bị tin tặc khai thác để tấn công có chủ đích gồm: Lỗ hổng trong các phần mềm đang sử dụng; lỗ hổng trong quy trình quản lý, cấu hình, phân quyền; lỗ hổng từ các chuỗi cung ứng (Supply Chain) không đảm bảo an toàn, an ninh; lỗ hổng do con người trong hệ thống.