BHXH Việt Nam thực hiện cập nhật bản vá cho 67 lỗ hổng bảo mật mới được cảnh báo, rà soát hệ thống và kịp thời xử lý các vấn đề về an toàn thông tin mạng trong hệ thống

Xác định ảnh hưởng từ các lỗ hổng bảo mật

Từ danh sách bản vá các lỗ hổng bảo mật mới được Microsoft công bố, Trung tâm Công nghệ thông tin (CNTT) - Bảo hiểm xã hội Việt Nam đã phân tích và đặc biệt lưu ý 04 lỗ hổng zero-day, bao gồm 2 lỗ hổng đang bị khai thác và 2 lỗ hổng được công bố trước khi có bản vá. Cụ thể:

- CVE-2025-21391 - Lỗ hổng leo thang đặc quyền trong (LDAP), một thành phần quan trọng của hệ thống xác thực mạng, có thể cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý. Nếu bị khai thác, lỗ hổng này có thể gây ảnh hưởng nghiêm trọng đến toàn bộ hệ thống mạng.

- CVE-2025-21381 - Lỗ hổng thực thi mã từ xa trong Microsoft Excel: Lỗ hổng này có thể bị khai thác thông qua tệp bảng tính Excel độc hại, cho phép kẻ tấn công thực thi mã trên máy nạn nhân. Do Excel phổ biến nên rủi ro từ lỗ hổng này là rất lớn.

Cả 2 lỗ hổng này đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa vào danh mục "Các lỗ hổng đã bị khai thác" (Known Exploited Vulnerabilities Catalog), cho thấy chúng đang được sử dụng trong các cuộc tấn công thực tế. Do mức độ nguy hiểm, việc cập nhật bản vá ngay lập tức là ưu tiên hàng đầu.

Thực hiện quy trình cập nhật bản vá để khắc phục các lỗ hổng

Trung tâm CNTT xác định những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng này có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức.

Ngay khi nhận được cảnh báo, Trung tâm CNTT - BHXH Việt Nam đã kiểm tra, rà soát, xác định các máy chủ, máy trạm sử dụng hệ điều hành