Từ danh sách bản vá các lỗ hổng bảo mật được công bố, Trung tâm Công nghệ thông tin và chuyển đổi số – Bảo hiểm xã hội Việt Nam đã phân tích, rà soát các hệ thống thông tin và xử lý, cảnh báo đến các đơn vị có liên quan.

BHXH Việt Nam thực hiện rà soát, xử lý các lỗ hổng nghiêm trọng được công bố trong tháng 2/2025

Trong các lỗ hổng được cảnh báo, dưới đây là các lỗ hổng nghiêm trọng, ảnh hưởng lớn đến người dùng:

Lỗ hổng RCE trong Microsoft Outlook (CVE-2024-21413)​

Phiên bản bị ảnh hưởng: Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016, Microsoft Office 2019.

Mô tả: Lỗ hổng CVE-2024-21413 cho phép kẻ tấn công thực thi mã từ xa bằng cách bỏ qua Chế độ Bảo vệ (Protected View) trong Microsoft Outlook khi mở email có chứa liên kết độc hại. Lỗ hổng khai thác cơ chế xử lý liên kết file:// với dấu chấm than để vượt qua các biện pháp bảo vệ tích hợp.

Lỗ hổng SQL Injection trong Zimbra Collaboration (CVE-2025-25064)​

Thành phần bị ảnh hưởng: ZimbraSync Service SOAP.

Phiên bản bị ảnh hưởng: Zimbra Collaboration 10.0.x (trước 10.0.12), Zimbra Collaboration 10.1.x (trước 10.1.4).

Mô tả: Lỗ hổng SQL Injection nghiêm trọng cho phép kẻ tấn công đã xác thực chèn truy vấn SQL tùy ý, dẫn đến truy xuất siêu dữ liệu email.

Lỗ hổng RCE trong tường lửa Palo Alto Networks (CVE-2025-0108)​

Thành phần bị ảnh hưởng: Giao diện quản lý PAN-OS.

Phiên bản bị ảnh hưởng: Chưa được công bố cụ thể, nhưng các hệ thống chạy PAN-OS chưa được vá đều có nguy cơ.

Mô tả: Lỗ hổng cho phép kẻ tấn công chưa xác thực truy cập giao diện quản lý và thực thi tập lệnh PHP. Lỗ hổng này đang bị khai thác thực tế, với ít nhất 30 địa chỉ IP được xác định tham gia tấn công. Khi kết hợp với CVE-2024-9474, nó có thể dẫn đến thực thi mã từ xa (RCE). Một PoC khai thác đã được công khai, làm tăng nguy cơ tấn công vào các hệ thống chưa được cập nhật.

Lỗ hổng leo thang đặc quyền trong AnyDesk (CVE-2024-12754)​

Thành phần bị ảnh hưởng: Dịch vụ AnyDesk

Phiên bản bị ảnh hưởng: Các phiên bản trước AnyDesk v9.0.1

Mô tả: Lỗ hổng CVE-2024-12754 cho phép người dùng có đặc quyền thấp thực hiện leo thang đặc quyền bằng cách khai thác cơ chế đọc/sao chép tệp tùy ý của dịch vụ AnyDesk, vốn chạy với đặc quyền NT AUTHORITY\SYSTEM. Kẻ tấn công có thể tận dụng lỗ hổng này để chiếm quyền kiểm soát hoàn toàn hệ thống và trích xuất thông tin nhạy cảm từ các tệp hệ thống quan trọng như SAM, SYSTEM, SECURITY.

Rà soát, xử lý lỗ hổng

Ngay khi nhận được cảnh báo, BHXH Việt Nam đã kiểm tra, rà soát, xác định các máy chủ, máy trạm sử dụng hệ điều hành

Trung tâm CNTT&CĐS