Background
Background
CloudHà Tĩnh 18° - 20°C

Thứ Sáu, 24 tháng 10, 2025

CloudHà Tĩnh 18° - 20°C
Thông báo lịch tiếp công dân định kỳThông báo lịch tiếp công dân định kỳThông báo lịch tiếp công dân định kỳ

Cảnh báo các lỗ hổng bảo mật nghiêm trọng trong tháng 8/2025

Ẩn danh01/09/2025
Ẩn danh01/09/2025
Trong tháng 8 năm 2025, các hãng công nghệ lớn đã công bố và phát hành bản vá cho nhiều lỗ hổng bảo mật nghiêm trọng. Một số lỗ hổng đã bị tin tặc khai thác thực tế, gây nguy cơ mất an toàn thông tin cho cơ quan, tổ chức, doanh nghiệp và người sử dụng.

1. CÁC LỖ HỔNG BẢO MẬT ĐÁNG CHÚ Ý

  • Bản vá Microsoft Patch Tuesday (8/2025): Microsoft khắc phục 107 lỗ hổng, trong đó có 13 lỗ hổng nghiêm trọng, bao gồm lỗ hổng tăng quyền trong Kerberos, lỗi tràn bộ nhớ trong GDI+ và lỗ hổng SSRF trong Azure OpenAI (mức nghiêm trọng 10/10).

Microsoft Patch

  • WinRAR (CVE-2025-8088): Cho phép thực thi mã từ xa thông qua file nén độc hại; đã ghi nhận chiến dịch tấn công thực tế.

WinRAR Vulnerability

  • WhatsApp (iOS/macOS): Lỗi tấn công zero-click nghiêm trọng; nguy cơ bị cài phần mềm gián điệp nếu không cập nhật kịp thời.

WhatsApp Security

  • Mã độc “Gayfemboy” (biến thể Mirai): Lây nhiễm trên thiết bị IoT (router, modem…), tạo botnet để thực hiện tấn công từ chối dịch vụ (DDoS).
  • Ransomware: Tháng 8/2025 ghi nhận 506 vụ tấn công ransomware toàn cầu, nhắm vào nhiều lĩnh vực trọng yếu như sản xuất, y tế, thực phẩm và đồ uống.
  • Rủi ro từ ứng dụng bên thứ ba: Vụ việc PagerDuty bị rò rỉ dữ liệu do lỗ hổng trong ứng dụng liên kết Salesforce cho thấy nguy cơ cao từ các dịch vụ bên ngoài.

2. PHÒNG NGỪA VÀ KHẮC PHỤC

Để bảo đảm an toàn thông tin, các cơ quan, tổ chức, doanh nghiệp và cá nhân cần thực hiện ngay các biện pháp sau:

  • Cập nhật bản vá bảo mật cho hệ điều hành Windows, Microsoft Server, Azure OpenAI, Exchange, SharePoint, và các phần mềm liên quan.
  •  Cập nhật WinRAR lên phiên bản mới nhất; tuyệt đối không mở file nén từ nguồn không tin cậy.
  •   Cập nhật WhatsApp (iOS/macOS) ngay khi có thông báo chính thức từ nhà cung cấp.
  •  Đối với thiết bị mạng (router, modem…): cập nhật firmware, bật tường lửa, giám sát lưu lượng và chặn kết nối đến máy chủ điều khiển (C2).
  • Phòng chống ransomware: thực hiện sao lưu dữ liệu định kỳ, triển khai giải pháp chống mã độc, nâng cao nhận thức cán bộ, công chức về nhận diện email lừa đảo. 
  • Quản lý ứng dụng bên thứ ba: đánh giá định kỳ, kiểm tra bảo mật và yêu cầu nhà cung cấp vá lỗi kịp thời.

          Các lỗ hổng bảo mật trong tháng 8/2025 có mức độ ảnh hưởng nghiêm trọng, một số đã bị khai thác thực tế. Các cơ quan, đơn vị cần chủ động rà soát hệ thống, cập nhật bản vá, triển khai giải pháp bảo mật nhiều lớp và thường xuyên theo dõi cảnh báo từ các cơ quan chức năng để kịp thời ứng phó.

 

 

 

Tin liên quan

Niêm yết danh sách hộ cận nghèo năm 2025 xã Đan Hải
Chủ tịch UBND tỉnh Hà Tĩnh ban hành danh mục thủ tục hành chính ngành Tư pháp không phụ thuộc địa giới hành chính
Niêm yết danh sách hộ nghèo năm 2025 xã Đan Hải
Niêm yết công khai Bản mô tả ranh giới, mốc giới thửa đất số 388, tờ bản đồ số 19 của bà Trần Thị Bình, thôn Kiều Văn
Thông báo niêm yết công khai Bản mô tả ranh giới, mốc giới thửa đất số 166, tờ bản đồ số 2 của ông Trần Tuấn Tú, thôn Lam Long

binh-luan

chua-co-binh-luan-nao