Công an Hà Nội cảnh báo 2 lỗ hổng nghiêm trọng trên WinRAR

Theo Công an Hà Nội, WinRAR là một chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện tồn tại 2 lỗ hổng bảo mật nghiêm trọng.

Công an Hà Nội cho hay, 2 lỗ hổng bảo mật vừa được phát hiện trong phần mềm WinRAR (CVE-2025-8088 và CVE-2025-6218) cho phép tin tặc thực thi mã độc từ xa (RCE) và cài cắm phần mềm độc hại ngay khi người dùng mở hoặc giải nén tệp tin nén có chứa mã độc.

Thực trạng trên tiềm ẩn nhiều nguy cơ mất an toàn an ninh mạng , có thể bị tin tặc lợi dụng để chiếm quyền kiểm soát tên miền, phát tán mã độc, giả mạo thông tin hoặc xâm nhập trái phép vào hệ thống nội bộ của các cơ quan, tổ chức.

Nguy cơ bị chiếm dụng tên miền cấp 2

Khi tên miền cấp 2 vẫn tồn tại trên hệ thống DNS nhưng trỏ tới hạ tầng, dịch vụ đã ngừng hoạt động, tin tặc có thể chiếm quyền kiểm soát và lợi dụng để giả mạo giao diện, dịch vụ của cơ quan, tổ chức nhằm thực hiện các cuộc tấn công lừa đảo (phishing), thu thập thông tin nhạy cảm của người dân.

Chúng cũng có thể phát tán phần mềm độc hại, lây nhiễm mã độc đến thiết bị của người dùng; hoặc gửi thư điện tử (email) giả mạo từ địa chỉ hợp lệ để vượt qua các cơ chế xác thực bảo mật, từ đó xâm nhập sâu hơn vào hệ thống nội bộ, gây rò rỉ dữ liệu hoặc chiếm quyền điều khiển hệ thống.

Nguy cơ rò rỉ, mất cắp thông tin từ hệ thống cũ

Công an Hà Nội cảnh báo, các máy chủ hoặc dịch vụ cũ không còn được quản trị, giám sát sẽ không được cập nhật bản vá bảo mật. Theo đó, tin tặc có thể khai thác các lỗ hổng này để chiếm quyền điều khiển, cài cắm mã độc, hoặc dùng làm bàn đạp mở rộng tấn công.

Nguy cơ lớn nhất là rò rỉ tài liệu nội bộ, dữ liệu nhạy cảm hoặc thông tin thuộc danh mục bí mật nhà nước, ảnh hưởng nghiêm trọng đến an toàn thông tin và uy tín của cơ quan, tổ chức.

Từ tình trạng trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an Hà Nội khuyến cáo các cơ quan, đơn vị chủ quản các hệ thống thông tin tăng cường giám sát an ninh mạng, thường xuyên kiểm tra, vá lỗ hổng bảo mật, cập nhật ngay phần mềm phiên bản mới nhất để tránh bị khai thác.

Đồng thời, tuyên truyền, nâng cao nhận thức cho cán bộ, công chức, viên chức, nhân viên... về nguy cơ tấn công mạng liên quan đến tên miền và hệ thống cũ. Thiết lập quy trình quản lý tập trung, đồng bộ nhằm đảm bảo an toàn, an ninh mạng cho toàn bộ hạ tầng công nghệ thông tin đang quản lý, vận hành.

Theo: https://thanhnien.vn/cong-an-ha-noi-canh-bao-2-lo-hong-nghiem-trong-tren-winrar-185250911210825885.htm

Công an Hà Nội cảnh báo 2 lỗ hổng nghiêm trọng trên WinRAR

Nguy cơ bị chiếm dụng tên miền cấp 2

Nguy cơ rò rỉ, mất cắp thông tin từ hệ thống cũ

Từ khóa

Bài viết mới

'Lan tỏa yêu thương' cùng tủ sách do Chibooks và Tổng lãnh sự quán Trung Quốc trao tặng

Cùng sống xanh số 126: Bí kíp gia truyền trong nghề làm miến dong ở Tây Bắc

Chập điện gây cháy công ty trên đường Trần Hưng Đạo ở TP.HCM

Suzy và Lisa (BlackPink) cùng mê mẩn một kiểu giày này, bạn đã sở hữu chưa?

Xem nhanh 20h ngày 26.9: Bị tố lừa đồng bào, Shark Bình nói mình là nạn nhân | Bão Bualoi rất mạnh, phải ứng phó sớm

Cách sử dụng sữa rửa mặt Trioderma Acne Deep Cleanser chuẩn da sạch, ngừa mụn hiệu quả

Các bài viết mới

'Lan tỏa yêu thương' cùng tủ sách do Chibooks và Tổng lãnh sự quán Trung Quốc trao tặng

Cùng sống xanh số 126: Bí kíp gia truyền trong nghề làm miến dong ở Tây Bắc

Chập điện gây cháy công ty trên đường Trần Hưng Đạo ở TP.HCM

Suzy và Lisa (BlackPink) cùng mê mẩn một kiểu giày này, bạn đã sở hữu chưa?

Xem nhanh 20h ngày 26.9: Bị tố lừa đồng bào, Shark Bình nói mình là nạn nhân | Bão Bualoi rất mạnh, phải ứng phó sớm

Cách sử dụng sữa rửa mặt Trioderma Acne Deep Cleanser chuẩn da sạch, ngừa mụn hiệu quả

Huỳnh Anh Tuấn trở lại làm video nấu ăn sau đột quỵ, hút triệu lượt xem

Công an TP.HCM triệt phá đường dây hàng giả là nước giặt, nước xả

Trực thăng vượt bão xuyên đêm đưa bệnh nhân từ Trường Sa về TP.HCM cấp cứu

Chàng trai quê Tây Ninh ‘chạy show’ 2 cuộc thi nam vương trong chưa đầy 1 tháng

Từ khóa