Phần mềm nén WinRAR có 2 lỗ hổng nghiêm trọng, tin tặc có thể cài mã độc
| Đánh sập đường dây giả danh nhân viên y tế bán thực phẩm chức năng... lừa tiền người già Cảnh báo trình trạng giả mạo tổng đài các hãng taxi |
Theo Công an thành phố Hà Nội, 2 lỗ hổng bảo mật vừa được phát hiện trong phần mềm WinRAR (CVE-2025-8088 và CVE-2025-6218) cho phép tin tặc thực thi mã độc từ xa (RCE) và cài cắm phần mềm độc hại ngay khi người dùng mở hoặc giải nén tệp tin nén có chứa mã độc.
Thực trạng trên tiềm ẩn nhiều nguy cơ mất an toàn, an ninh mạng, có thể bị tin tặc lợi dụng để chiếm quyền kiểm soát tên miền, phát tán mã độc, giả mạo thông tin hoặc xâm nhập trái phép vào hệ thống nội bộ của các cơ quan, tổ chức như:
Tên miền cấp hai bị chiếm dụng
Khi tên miền cấp hai vẫn tồn tại trên hệ thống DNS nhưng trỏ tới hạ tầng, dịch vụ đã ngừng hoạt động, tin tặc có thể chiếm quyền kiểm soát và lợi dụng để:
Giả mạo giao diện, dịch vụ của cơ quan, tổ chức nhằm thực hiện các cuộc tấn công lừa đảo (phishing), thu thập thông tin nhạy cảm của người dân. Phát tán phần mềm độc hại, lây nhiễm mã độc đến thiết bị của người dùng.
Gửi thư điện tử (email) giả mạo từ địa chỉ hợp lệ để vượt qua các cơ chế xác thực bảo mật, từ đó xâm nhập sâu hơn vào hệ thống nội bộ, gây rò rỉ dữ liệu hoặc chiếm quyền điều khiển hệ thống.
 |
| Cơ quan chức năng cảnh báo lỗ hổng nghiêm trọng trên WinRAR. |
Rò rỉ, mất cắp thông tin từ hệ thống cũ
Các máy chủ hoặc dịch vụ cũ không còn được quản trị, giám sát sẽ không được cập nhật bản vá bảo mật. Tin tặc có thể khai thác các lỗ hổng này để chiếm quyền điều khiển, cài cắm mã độc, hoặc dùng làm bàn đạp mở rộng tấn công.
Nguy cơ lớn nhất là rò rỉ tài liệu nội bộ, dữ liệu nhạy cảm hoặc thông tin thuộc danh mục bí mật nhà nước, ảnh hưởng nghiêm trọng đến an toàn thông tin và uy tín của cơ quan, tổ chức.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo các cơ quan, đơn vị chủ quản các hệ thống thông tin: Tăng cường giám sát an ninh mạng, thường xuyên kiểm tra, vá lỗ hổng bảo mật, cập nhật ngay phần mềm phiên bản mới nhất để tránh bị khai thác.
Tuyên truyền, nâng cao nhận thức cho cán bộ, công chức, viên chức, nhân viên... về nguy cơ tấn công mạng liên quan đến tên miền và hệ thống cũ. Thiết lập quy trình quản lý tập trung, đồng bộ nhằm đảm bảo an toàn, an ninh mạng cho toàn bộ hạ tầng công nghệ thông tin đang quản lý, vận hành.
Có thể bạn quan tâm
Nên xem
Chuyển đổi xanh: Xu hướng không thể đảo ngược
Hà Nội kiến tạo tương lai với kinh nghiệm từ các Thành phố sáng tạo thế giới
Công đoàn phường Yên Nghĩa tập huấn công tác tài chính cho Chủ tịch, kế toán CĐCS
Hà Nội vừa "siết" xử lý, vừa bồi dưỡng pháp luật giao thông cho học sinh và phụ huynh
Cảnh sát đường thủy Hà Nội "mạnh tay" xử lý lỗi chở quá tải
HĐND phường Đống Đa: Quyết nghị các giải pháp đột phá, tạo tiền đề cho năm 2026
Đảm bảo ngân sách Trung ương giữ vai trò chủ đạo, dẫn dắt
Tin khác
Hà Nội thông qua chủ trương phát triển siêu ứng dụng ihanoi
Chuyển đổi số 29/11/2025 21:28
Đẩy mạnh thương mại điện tử: Bước chuyển từ hộ kinh doanh truyền thống sang kinh tế số
Doanh nghiệp 27/11/2025 13:20
VNeTraffic giúp hàng nghìn thí sinh có bằng lái điện tử ngay trong ngày
Chuyển đổi số 21/11/2025 13:37
An ninh thanh toán số: Khi công nghệ bảo mật phải "chạy đua" với tội phạm mạng
Chuyển đổi số 19/11/2025 14:51
Diễn đàn Tương lai số Việt Nam 2025: Đẩy mạnh ứng dụng công nghệ chiến lược, kiến tạo tương lai số
Chuyển đổi số 19/11/2025 14:44
Quy định mới về cơ chế tài chính cho hoạt động viễn thông công ích
Chuyển đổi số 19/11/2025 06:34
8 bài toán lớn về khoa học công nghệ và chuyển đổi số của Hà Nội giai đoạn 2025-2030
Chuyển đổi số 16/11/2025 21:29
Hà Nội: Quyết liệt làm sạch dữ liệu giao thông, đẩy nhanh tiến độ số hóa qua ứng dụng iHanoi
Chuyển đổi số 15/11/2025 12:56
Hà Nội: Sau 4 giờ triển khai, gần 3.000 hồ sơ dữ liệu đăng ký xe, giấy phép lái xe được số hóa
Giao thông 12/11/2025 08:43
Chuyển đổi số toàn diện, hướng đến phục vụ người dân tốt hơn
Chuyển đổi số 10/11/2025 21:52
