CISA đang kêu gọi khắc phục khẩn cấp lỗ hổng bảo mật bị khai thác trong máy khách SMB của Windows.

Một lỗ hổng nghiêm trọng trong máy khách SMB của Windows đang gây xôn xao dư luận. CISA, cơ quan an ninh mạng Hoa Kỳ, đang siết chặt kiểm soát và yêu cầu khắc phục ngay lập tức. Windows 10, 11 và Server đang bị nhắm mục tiêu, và thời gian đang cạn dần.

Lỗ hổng SMB của Windows: tại sao nó thực sự là một vấn đề

Máy khách SMB (Server Message Block) là thành phần cốt lõi của Windows, quản lý việc chia sẻ tệp và máy in. Lỗ hổng, được mã hóa là CVE-2025-33073, ảnh hưởng đến Windows 10, 11 và Windows Server. Điểm CVSS của nó là 8,8, đủ để cảnh báo bất kỳ quản trị viên mạng nào.

Vấn đề là gì? Mọi chuyện bắt đầu khi một máy khách Windows bị lừa thiết lập kết nối với một máy chủ SMB độc hại. Cuộc tấn công được thực thi ngay từ khi bắt đầu xác thực, cấp cho kẻ tấn công các đặc quyền nâng cao. Nói cách khác, các máy khách thông thường trở thành cánh cửa mở cho tin tặc.

Điều phức tạp hơn là lỗ hổng này ảnh hưởng đến máy khách SMB chứ không phải máy chủ. Kết quả là, hầu hết tất cả các máy được kết nối với mạng đều bị ảnh hưởng cho đến khi chúng được vá.

Phản ứng của CISA: không còn thời gian để lãng phí. CISA đang có lập trường kiên quyết. Họ đã yêu cầu các cơ quan liên bang Hoa Kỳ khắc phục tình hình trước ngày 10 tháng 11 năm 2025. Chỉ thị này, được gọi là Chỉ thị Hoạt động Ràng buộc 22-01, rất nghiêm ngặt và nhấn mạnh mức độ nghiêm trọng của tình hình.

Nhưng đó không phải là tất cả. CISA cũng kêu gọi khu vực tư nhân không nên ngủ quên trên chiến thắng. Các công ty phải đảm bảo áp dụng các bản vá. Và nếu không thể khắc phục lỗ hổng ngay lập tức, ít nhất họ phải chặn truy cập SMB, phân đoạn mạng hoặc giám sát lưu lượng SMB đi đáng ngờ.

Tóm lại, áp lực đang gia tăng đối với tất cả những ai sử dụng môi trường Windows trong cơ sở hạ tầng của mình. Một sai lầm sẽ gây hậu quả nghiêm trọng.

Một lỗ hổng mà tin tặc rất ưa thích.

Lỗ hổng này đã bị khai thác ngay lập tức. Các nhóm như APT Void Banshee đã chớp lấy cơ hội. Đây là một lỗ hổng leo thang đặc quyền, cho phép kẻ tấn công chiếm quyền kiểm soát hoàn toàn hệ thống thông qua lỗ hổng SMB này.

Theo chuyên gia an ninh mạng John Carberry, điểm yếu này bắt nguồn từ việc kiểm soát truy cập kém trong giao thức SMB. Tin tặc đang thao túng hệ thống, buộc người dùng Windows phải kết nối với máy chủ độc hại của chúng. Kết quả là gì? Quyền truy cập đặc quyền. Giống như việc đưa chìa khóa nhà cho kẻ trộm vậy.