MinhSec
Writer
Cơ quan Cybersecurity and Infrastructure Security Agency vừa phát đi cảnh báo khẩn về hai lỗ hổng bảo mật nghiêm trọng liên quan đến hệ thống của Microsoft.
Ngày 13/4/2026, hai lỗ hổng này đã được đưa vào danh mục Known Exploited Vulnerabilities danh sách các lỗ hổng đã bị tin tặc khai thác ngoài thực tế. Điều này đồng nghĩa với việc nguy cơ tấn công không còn là lý thuyết mà đang diễn ra thực sự.
CISA yêu cầu các cơ quan liên bang Mỹ phải hoàn tất việc vá lỗi trước ngày 27/4/2026, đồng thời kêu gọi các doanh nghiệp và tổ chức tư nhân cũng cần hành động ngay để tránh rủi ro.
Điểm nguy hiểm nằm ở việc kẻ tấn công đã có quyền truy cập hợp lệ có thể khai thác lỗi để thực thi mã từ xa (RCE). Điều này cho phép chúng chạy mã độc trực tiếp trên máy chủ, từ đó kiểm soát toàn bộ hệ thống nội bộ.
Exchange từ lâu đã là mục tiêu hấp dẫn của tin tặc vì chứa lượng lớn dữ liệu nhạy cảm, bao gồm email, tài liệu và thông tin liên lạc nội bộ.
Lỗ hổng thứ hai, CVE-2023-36424, liên quan đến trình điều khiển Windows Common Log File System trong hệ điều hành Windows.
Đây là lỗi cho phép leo thang đặc quyền. Nói đơn giản, nếu kẻ tấn công đã xâm nhập được vào hệ thống (ví dụ qua email lừa đảo), chúng có thể lợi dụng lỗ hổng này để chiếm quyền quản trị cao nhất.
Trong các cuộc tấn công hiện đại, kiểu lỗ hổng này thường là “bước cuối” giúp hacker kiểm soát hoàn toàn máy tính, vô hiệu hóa phần mềm bảo mật hoặc cài thêm mã độc.
Tóm lại, đây không phải là cảnh báo thông thường mà là tình huống khẩn cấp. Nếu đang sử dụng hệ thống Microsoft, đặc biệt là Exchange Server, việc vá lỗi ngay lập tức là điều bắt buộc để bảo vệ dữ liệu và toàn bộ hạ tầng.
Ngày 13/4/2026, hai lỗ hổng này đã được đưa vào danh mục Known Exploited Vulnerabilities danh sách các lỗ hổng đã bị tin tặc khai thác ngoài thực tế. Điều này đồng nghĩa với việc nguy cơ tấn công không còn là lý thuyết mà đang diễn ra thực sự.
CISA yêu cầu các cơ quan liên bang Mỹ phải hoàn tất việc vá lỗi trước ngày 27/4/2026, đồng thời kêu gọi các doanh nghiệp và tổ chức tư nhân cũng cần hành động ngay để tránh rủi ro.
Hai lỗ hổng nguy hiểm có thể chiếm toàn bộ hệ thống
Lỗ hổng đầu tiên mang mã CVE-2023-21529, ảnh hưởng đến Microsoft Exchange Server hệ thống email doanh nghiệp phổ biến.Điểm nguy hiểm nằm ở việc kẻ tấn công đã có quyền truy cập hợp lệ có thể khai thác lỗi để thực thi mã từ xa (RCE). Điều này cho phép chúng chạy mã độc trực tiếp trên máy chủ, từ đó kiểm soát toàn bộ hệ thống nội bộ.
Exchange từ lâu đã là mục tiêu hấp dẫn của tin tặc vì chứa lượng lớn dữ liệu nhạy cảm, bao gồm email, tài liệu và thông tin liên lạc nội bộ.
Lỗ hổng thứ hai, CVE-2023-36424, liên quan đến trình điều khiển Windows Common Log File System trong hệ điều hành Windows.
Đây là lỗi cho phép leo thang đặc quyền. Nói đơn giản, nếu kẻ tấn công đã xâm nhập được vào hệ thống (ví dụ qua email lừa đảo), chúng có thể lợi dụng lỗ hổng này để chiếm quyền quản trị cao nhất.
Trong các cuộc tấn công hiện đại, kiểu lỗ hổng này thường là “bước cuối” giúp hacker kiểm soát hoàn toàn máy tính, vô hiệu hóa phần mềm bảo mật hoặc cài thêm mã độc.
Doanh nghiệp cần làm gì ngay lúc này?
Theo hướng dẫn từ CISA, các tổ chức cần thực hiện ngay các biện pháp sau:- Cập nhật bản vá bảo mật mới nhất từ Microsoft
- Giám sát hệ thống để phát hiện hành vi bất thường
- Tuân thủ các quy định bảo mật như BOD 22-01
- Ngừng sử dụng hệ thống nếu không thể vá lỗi
Tóm lại, đây không phải là cảnh báo thông thường mà là tình huống khẩn cấp. Nếu đang sử dụng hệ thống Microsoft, đặc biệt là Exchange Server, việc vá lỗi ngay lập tức là điều bắt buộc để bảo vệ dữ liệu và toàn bộ hạ tầng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview