Cảnh báo lỗ hổng bảo mật nghiêm trọng tháng 7/2025

Trong tháng 7/2025, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh Đồng Tháp phát hiện nhiều lỗ hổng bảo mật nghiêm trọng trong một số sản phẩm của Microsoft SharePoint On-premises của Microsoft; trên nền tảng quản lý an ninh applyCT của Hikvision; trong file nhị phân tiện ích của hệ điều hành Linux; lỗi cho phép đối tượng tấn công thoát khỏi sandbox của Google Chrome thông qua một trang được tạo sẵn,… các lỗ hổng này tiềm ẩn nguy cơ cho phép đối tượng tấn công thực thi mã độc từ xa, chiếm quyền điều khiển hệ thống thông tin của cơ quan, doanh nghiệp, tổ chức, cá nhân trên địa bàn Tỉnh.

Tình hình trên, để bảo đảm an toàn hệ thống thông tin trên địa bàn tỉnh, Công an tỉnh đề nghị quý cơ quan, đơn vị trên địa bàn tỉnh Đồng Tháp chủ động rà soát trên hệ thống thông tin do cơ quan, đơn vị mình quản lý, vận hành để phòng ngừa, kịp thời cập nhật bản vá. Theo Phụ lục chi tiết các lỗ hổng và các biện pháp phòng ngừa).

PHỤ LỤC CHI TIẾT

1. CVE-2025-53770 trong Microsoft SharePoint On-premises

a) Mô tả

- Điểm CVSS: 9.8/10; Mức độ: Rất nghiêm trọng;

- Lỗ hổng khai thác lỗi bỏ qua xác thực được kích hoạt bằng cách đặt header “Referer” thành “/_layouts/SignOut.aspx”. Sau đó được khai thác để kích hoạt thực thi mã từ xa thông qua tập tin độc hại “/_layouts/15/ToolPane.aspx”.

b) Phiên bản ảnh hưởng: Các phiên bản Microsoft SharePoint Server 2019 và Microsoft SharePoint Enterprise Server 2016.

c) Khuyến nghị: Microsoft đã phát hành các bản cập nhật bảo mật bảo vệ toàn diện khách hàng sử dụng SharePoint Subscription và SharePoint 2019. Khách hàng nên cập nhật ngay lập tức để đảm bảo an toàn. Microsoft đang tích cực phát triển các bản cập nhật cho SharePoint 2016. Hướng dẫn đầy đủ và chi tiết phát hiện có sẵn trên blog: https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

2. CVE-2025-25257 trong FortiWeb

a) Mô tả

- Điểm CVSS: 9.8/10; Mức độ: Rất nghiêm trọng;

- Lỗ hổng do việc vô hiệu hoá không đúng cách các thành phần đặc biệt sử dụng lệnh SQL trong FortiWeb cho phép tin tặc chưa được xác thực thực thi mã hoặc lệnh SQL trái phép thông qua các yêu cầu HTTP hoặc HTTPS được tạo thủ công.

b) Phiên bản ảnh hưởng: Các phiên bản FortiWeb bị ảnh hưởng từ 7.6.0 đến 7.6.3, từ 7.4.0 đến 7.4.7, từ 7.2.0 đến 7.2.10 và từ 7.0.0 đến 7.0.10.

c) Khuyến nghị: Fortinet khuyến nghị quản trị viên cần cập nhật ngay hệ thống Fortiweb lên phiên bản đã vá theo hướng dẫn: https://fortiguard.fortinet.com/psirt/FG-IR-25-151. Nếu không thể cập nhật ngay lập tức, Fortinet đề xuất tạm thời tắt giao diện quản trị HTTP/HTTPS như giải pháp thay thế.

3. CVE-2025-34067 trong nền tảng quản lý an ninh applyCT của Hikvision

a) Mô tả

- Điểm CVSS: 10/10; Mức độ: Rất nghiêm trọng;

- Lỗ hổng do việc sử dụng thư viện Fastjson trong Java để xử lý dữ liệu JSON. Trong cấu hình không an toàn, tính năng auto-type của thư viện này cho phép tải và thực thi các class Java từ nguồn bên ngoài. Đối tượng tấn công có thể lợi dụng điều này bằng cách tạo một JSON payload chỉ định tải JdbcRowSetImpl từ một LDAP server do chính họ kiểm soát, từ đó thực thi mã độc trên hệ thống mục tiêu.

b) Khuyến nghị:

- Kiểm tra xem hệ thống có đang mở endpoint /bic/ssoService/v1/applyCT ra Internet hay không.

- Cập nhật ngay thư viện Fastjson lên phiên bản đã được vá lỗi, hoặc áp dụng bản vá bảo mật mới nhất do Hikvision cung cấp.

- Ngắt kết nối hệ thống với Internet nếu không thực sự cần thiết phải sử dụng.

- Giám sát chặt chẽ lưu lượng mạng, đặc biệt là các kết nối đến/đi từ máy chủ LDAP đáng ngờ.

4. CVE-2025-32463 trong tệp nhị phân tiện ích sudo trên hệ điều hành Linux

 a) Mô tả

- Điểm CVSS: 9.3/10; Mức độ: Rất nghiêm trọng;

- Lỗ hổng này cho phép tin tặc sử dụng tài khoản cục bộ leo thang đặc quyền bằng cách lừa Sudo tải một thư viện dùng chung tuỳ ý bằng thư mục gốc do người dùng chỉ định thông qua tuỳ chọn -R (--chroot). Tin tặc có thể chạy các lệnh tuỳ ý với tư cách root trên các hệ thống hỗ trợ /etc/nsswitch.conf.

b) Phiên bản ảnh hưởng: Sudo trước 1.9.17p1.

c) Khuyến nghị: Cập nhật Sudo lên phiên bác 1.9.17p1, đảm bảo rằng các bản phân phối máy tính để bàn Linux được cập nhật bằng các gói mới nhất.

5. CVE-2025-6558 trong Google Chrome

a) Mô tả

- Điểm CVSS: 8.8/10; Mức độ: Nghiêm trọng;

- Lỗ hổng do việc xác thực không đầy đủ dữ liệu đầu vào không đáng tin cậy trong ANGLE và GPU trong Google Chrome trước phiên bản 138.0.7204.15 cho phép tin tặc có khả năng thực hiện thoát khỏi sandbox thông qua một trang HTML được tạo sẵn.

b) Phiên bản ảnh hưởng: Google Chrome trước 138.0.7204.157.

c) Khuyến nghị: Cập nhật trình duyệt Chrome lên phiên bản 138.0.7204.157/.158 cho Windows và Apple macOS, và 138.0.7204.157 cho Linux.

6. CVE-2025-6554 trong Goole Chrome

a) Mô tả

- Điểm CVSS: 8.1/10; Mức độ: Nghiêm trọng;

- Lỗ hổng do nhầm lẫn kiểu trong công cụ JavaScript V8 cho phép tin tặc thực hiện các thao tác đọc và ghi tuỳ ý thông qua một trang HTML được thiết kế đặc biệt. Điều này cho phép tin tặc có khả năng thảo túng nội dung bộ nhớ, dẫn đến việc thực thi mã tuỳ ý.

b) Phiên bản ảnh hưởng: Google Chrome trước 138.0.7204.157.

c) Khuyến nghị: Cập nhật trình duyệt Chrome lên phiên bản 138.0.7204.157/.158 cho Windows và Apple macOS, và 138.0.7204.157 cho Linux.

Thu Hiền - Phòng An ninh mạng