Công an Tp.Hà Nội cho biết, thời gian gần đây, qua công tác nắm tình hình, Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Công an Tp.Hà Nội phát hiện một số lỗ hổng nghiêm trọng về bảo mật có thể ảnh hưởng đến các cơ quan, tổ chức ở Việt Nam.
hứ nhất, lỗ hổng bảo mật phần mềm trên dịch vụ Email.
CVE-2025-59689 – Lỗ hổng chèn lệnh từ xa Libraesva Email Security Gateway.
Mô tả: Điểm CVSS: 6.1/10; Mức độ: Medium.
Tin tặc có thể khai thác lỗ hổng bằng cách chèn lệnh có thể được kích hoạt bởi một email chứa tệp đính kèm nén được thiết kế đặc biệt, cho phép thực thi các lệnh tùy ý với tư cách là người dùng không có đặc quyền. Điều này xảy ra do quá trình quét file không dùng cách trong quá trình xóa mã thực thi khỏi các tệp trong một số định dạng lưu trữ nén.
Phiên bản ảnh hưởng: Lỗ hổng bảo mật này ảnh hưởng đến các phiên bản Libraesva ESG bắt đầu từ phiên bản 4.5 đến trước phiên bản 5.0.31.
Khuyến nghị: Libraesva đã phát hành bản và khẩn cấp, tự động cho tất cả khách hàng cài đặt ESG 5.x và không cần thực hiện thao tác nào khác. Đối với các khách hàng đang sử dụng phiên bản 4.x cần cập nhật thủ công.
Rà soát PoC: Lỗ hổng chưa có PoC công khai.
Thứ hai, lỗ hổng bảo mật phần mềm trên trình duyệt.
CVE-2025-11152 – Lỗ hổng tràn số nguyên gây thoát khỏi Sandbox trên Firefox
Mô tả: Điểm CVSS: 8.6/10; Mức độ: High;
Lỗ hổng này cho phép thoát khỏi sandbox thông qua lỗi tràn số nguyên trong thành phần Graphics: Canvas2D, có thể dẫn đến các hệ quả bảo mật nghiêm trọng như truy cập dữ liệu nhạy cảm từ bộ nhớ, có thể đọc/ghi vùng nhớ khác (memory corruption), dẫn tới tiết lộ dữ liệu hoặc thực thi mã độc.
Phiên bản ảnh hưởng: Lỗ hổng ảnh hưởng đến các phiên bản Firefox 143.0.3 trở xuống.
Khuyến nghị: Mozzilla đã khắc phục lỗ hổng này trong Firefox phiên bản 143.0.3 người dùng được khuyến cáo nên cập nhật lên phiên bản này hoặc phiên bản mới hơn để giảm thiểu rủi ro. Bản sửa lỗi đã được tích hợp vào nhiều bản phân phối Linux, trong đó Libuntu và Debian đã cung cấp các gói cập nhật.
Thứ ba, lỗ hổng trên thiết bị Router TP-Link cũ.
Nhiều mẫu Router TP-Link cũ hiện đang được sử dụng tại các cơ quan, đơn vị đã ngừng hỗ trợ cập nhật Firmware hoặc ngừng cung cấp dịch vụ (End-of-Life/End-of-Service) từ nhà sản xuất như: TP-Link TL-WR740N, TP-Link TL-WR841N, TP-Link TL-WR940N, TP-Link Archer C50, TP-Link Archer C20, TP-Link TL-WR1043ND, TP-Link TL-MR3420… Các lỗ hổng bảo mật nghiêm trọng trong tồn tại trên các thiết bị này sẽ không bao giờ được vá và trở thành mục tiêu dễ dàng cho các cuộc tấn công mạng.
Các lỗ hổng thường gặp trên các thiết bị này bao gồm: Chèn lệnh (Command Injection), tràn bộ đệm (Buffer Qverflow), bỏ qua xác thực (Authentication Bypass), và các lỗi cho phép thực thi mã từ xa (RCE). Các lỗ hổng trên có thể cho phép đối tượng tấn công thực hiện các hành vi nguy hiểm như: Chiếm quyền kiểm soát hoàn toàn Router, Đánh cắp thông tin đăng nhập, dữ liệu truyền qua mạng, Chuyển hướng người dùng đến các trang web lừa đảo (Phishing), Tạo các botnet để thực hiện tấn công từ chối dịch vụ phân tán (DDoS); Triển khai phần mềm độc hại vào mạng nội bộ.
Hướng dẫn cách khắc phục lỗ hổng bảo mật đối với các thiết bị Router TP-Link đã ngừng hỗ trợ, việc khắc phục lỗ hổng bảo mật không thể thực hiện bằng cách cập nhật phần mềm, mà yêu cầu các biện pháp quyết liệt hơn:
Rà soát và thống kê thiết bị: Lập danh sách, Liệt kê tất cả các thiết bị Router TP-Link đang được sử dụng trong cơ quan, đơn vị. Kiểm tra Model và Firmware: Xác định chính xác model và phiên bản firmware của từng thiết bị. Tra cứu tình trạng hỗ trợ: Truy cập trang web chính thức của TP-Link để kiểm tra tình trạng hỗ trợ (End-of-Life/End-of-Service) của từng model.
Thay thế thiết bị ngay lập tức: Đối với tất cả các mẫu Router TP-Link đã được xác định là ngừng hỗ trợ cập nhật firmware, bắt buộc phải thay thế chúng bằng các thiết bị Router mới hơn.
Triển khai các biện pháp bảo mật mạng cơ bản: Phân đoạn mạng (Network Segmentation): Nếu có thể, phân đoạn mạng nội bộ để cô lập các hệ thống quan trọng và giảm thiểu khả năng lây lan nếu một phần mạng bị xâm nhập; Tường lửa (Firewall): Đảm bảo tường lửa được cấu hình chặt chẽ, chỉ cho phép các kết nối cần thiết và chặn các cổng/dịch vụ không sử dụng; Hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS): Triển khai các giải pháp IDS/IPS để giám sát lưu lượng mạng và phát hiện các dấu hiệu tấn công.
Trên đây là những cảnh báo, chia sẻ, hướng dẫn các lỗ hổng bảo mật tồn tại nguy cơ tấn công mạng. Để phòng tránh những nguy cơ này, Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Công an Tp.Hà Nội đề nghị các cơ quan, doanh nghiệp, tổ chức, cá nhân thực hiện tốt những hướng dẫn và những chú ý trên để phát hiện sớm và khắc phục các rủi ro, ngăn chặn được các cuộc tấn công khai thác dữ liệu.