BHXH Việt Nam thực hiện rà soát, khắc phục lỗ hổng bảo mật mới được cảnh báo và kịp thời xử lý các vấn đề về an toàn thông tin mạng trong Hệ thống.

Điểm đáng chú ý nhất của bản cập nhật lần này là việc Microsoft xác nhận có tới ba lỗ hổng chưa được biết đến được vá, trong đó ít nhất một lỗ hổng đã bị khai thác thực tế. Điều này khiến bản vá tháng 01/2026 trở thành ưu tiên hàng đầu đối với các đội ngũ an ninh và quản trị hệ thống.

Theo thống kê của Microsoft, 114 lỗ hổng được vá bao gồm 57 lỗ hổng leo thang đặc quyền, 22 lỗ hổng thực thi mã từ xa, 22 lỗ hổng rò rỉ thông tin, 5 lỗ hổng giả mạo, 3 lỗ hổng vượt qua cơ chế bảo mật và 2 lỗ hổng từ chối dịch vụ. Bức tranh tổng thể cho thấy bề mặt tấn công vẫn tập trung mạnh vào các cơ chế đặc quyền và xử lý bộ nhớ.

Lỗ hổng nguy hiểm nhất trong đợt phát hành này là CVE-2026-20805, một lỗi rò rỉ thông tin mà không cần xác thực để khai thác lỗi. Dù không trực tiếp cho phép chiếm quyền điều khiển hệ thống, việc rò rỉ thông tin bộ nhớ có thể trở thành mắt xích quan trọng trong các chuỗi khai thác phức tạp hơn. Lỗ hổng này đã được Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ đưa vào danh sách các lỗ hổng đang bị khai thác, đồng thời yêu cầu các tổ chức hoàn tất vá lỗi trước ngày 03/02/2026.

Đáng lo ngại hơn đối với môi trường doanh nghiệp là lỗ hổng CVE-2026-20854 trong dịch vụ bảo mật cục bộ. Đây là thành phần giữ vai trò trung tâm trong cơ chế xác thực và quản lý thông tin đăng nhập. Theo Microsoft, một kẻ tấn công đã có quyền hợp lệ có thể khai thác để thực thi mã từ xa qua mạng, tạo ra rủi ro nghiêm trọng đối với các hệ thống và hạ tầng nội bộ.

Với việc đã có lỗ hổng bị khai thác thực tế, Microsoft khuyến nghị các tổ chức kiểm thử và triển khai bản vá tháng 01/2026. Trong bối cảnh các chuỗi tấn công ngày càng tinh vi và tận dụng triệt để lỗ hổng chưa được biết đến, cảnh báo lần này không chỉ là một bản cập nhật định kỳ mà còn là công tác phòng thủ cần được thực hiện càng sớm càng tốt.

Những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng này có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Ngay khi nhận được cảnh báo, BHXH Việt Nam đã kiểm tra, rà soát, xác định các máy chủ, máy trạm sử dụng hệ điều hành có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên. Đối với các trường hợp bị ảnh hưởng được áp dụng biện pháp cập nhật bản vá cho các lỗ hổng theo hướng dẫn của Microsoft.

Ngoài ra, BHXH Việt Nam cũng tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng./.