Bản cập nhật quan trọng: Sửa lỗi lỗ hổng Windows mới bị khai thác

Một lỗ hổng nghiêm trọng trong Windows vẫn tiếp tục bị khai thác. Mặc dù Microsoft đã phát hành bản vá, nhiều máy tính vẫn dễ bị tấn công. Nói thẳng ra: bạn phải cập nhật ngay lập tức.

Lỗ hổng SMB nghiêm trọng trong Windows: truy cập hoàn toàn, ẩn danh Máy khách SMB, nền tảng của việc chia sẻ tệp trong Windows, chứa một lỗ hổng gây ra hậu quả nghiêm trọng. Lỗ hổng này, được xác định là CVE-2025-33073

cho phép tin tặc buộc hệ thống kết nối với máy chủ SMB độc hại. Sau khi kết nối được thiết lập, chúng có thể truy cập hệ thống từ xa với các đặc quyền nâng cao.

Phạm vi ảnh hưởng rất rộng: tất cả các môi trường Windows đều có khả năng bị ảnh hưởng. Giao thức này thường bị coi nhẹ, mặc dù nó là điểm xâm nhập chính cho các cuộc tấn công.

Cảnh báo: Đây không phải là chuyện cũ. Lỗ hổng này đang bị khai thác tích cực ngay hôm nay, ngay cả sau khi bản vá của Microsoft được phát hành vào tháng 6 năm 2025.

Tại sao việc cập nhật là vấn đề sống còn của thế giới số.

Chính phủ Hoa Kỳ, thông qua cơ quan CISA, đã gióng lên hồi chuông cảnh báo. Họ đã thêm lỗ hổng này vào danh sách “Các lỗ hổng đã bị khai thác đã biết” vì họ đã quan sát thấy các cuộc tấn công thực sự trong môi trường sản xuất. Đây là một vấn đề nghiêm trọng, chứ không chỉ là một khuyến nghị.

CISA thậm chí còn yêu cầu các cơ quan liên bang Hoa Kỳ áp dụng bản vá trước ngày 10 tháng 11. Việc các cơ quan cấp cao như vậy đang gây áp lực cho thấy mối nguy hiểm cốt lõi đang ở ngay tại đó.

Các tổ chức tư nhân cũng nằm trong tầm ngắm. Nếu không thể vá ngay lập tức, tốt nhất nên áp dụng các biện pháp tạm thời như lọc lưu lượng SMB, phân đoạn mạng và giám sát các kết nối ra đáng ngờ.

Một loạt các lỗ hổng đang được giám sát chặt chẽ.

Gần đây, CIS đã bổ sung năm lỗ hổng bảo mật vào danh mục của mình, nhiều lỗ hổng đến từ các nhà cung cấp lớn như Apple, Oracle, Kentico Xperience, và dĩ nhiên là cả Microsoft. Lỗ hổng SMB chỉ là một ví dụ. Với điểm CVSS là 8,8, đây không phải là chuyện đùa. Điểm số này cho thấy mức độ nghiêm trọng và nguy hiểm của lỗ hổng đối với cơ sở hạ tầng. Đây là một lỗ hổng có khả năng truy cập cao, không phải là vấn đề hình thức. Tội phạm mạng đang lợi dụng khoảng thời gian này để tấn công. Nếu không áp dụng bản vá, thiệt hại có thể rất thảm khốc.

Khi “Thứ Ba Vá Lỗi” trở thành bắt buộc

Thứ Ba tuần trước, sau sự kiện “Thứ Ba Vá Lỗi” nổi tiếng, Microsoft đã vá một số lượng lỗ hổng ấn tượng—tổng cộng 134 lỗ hổng. Điều này không chỉ để phô trương; mà là để giải quyết một mối đe dọa đang gia tăng. Thế hệ trẻ có thể tham gia các cuộc họp Teams, nhưng khi mọi thứ bị kẹt ở một bản vá quan trọng, không ai có mặt. Chúng ta cần phải hoàn thành công việc, chứ không chỉ tập trung vào PR.

Các công cụ tự động rất tuyệt vời, nhưng không gì sánh bằng chuyên môn của một quản trị viên dày dạn kinh nghiệm. Mọi công ty cần xem xét lại việc quản lý cập nhật của mình trước khi thảm họa xảy ra.

Khẩn cấp: Ngăn chặn các cuộc tấn công bằng cách tăng cường phòng thủ. Giao thức SMB rất cần thiết, nhưng chúng ta cần ngừng vội vàng thực hiện một cách mù quáng. Việc tạm thời hạn chế lưu lượng SMB, phân đoạn mạng nội bộ và điều tra bất kỳ nỗ lực đáng ngờ nào từ bên ngoài có thể cứu sống mạng người.