Kiến thức về xu hướng công nghệ FPT Cloud

I. Các lỗ hổng bảo mật được công bố trong tháng 06/2025 1. Microsoft Vào tháng 06/ 2025, Microsoft đã công bố bản cập nhật cho các lỗ hổng bao gồm 66 lỗ hổng, trong đó có một lỗ hổng đang bị khai thác tích cực và một lỗ hổng khác đã được công bố công khai. Bản cập nhật này cũng sửa mười lỗ hổng "nghiêm trọng", tám trong số đó là lỗ hổng thực thi mã từ xa và hai là lỗi leo thang đặc quyền. Số lượng lỗ hổng theo từng loại như sau: 13 lỗ hổng leo thang đặc quyền 3 lỗ hổng bỏ qua tính năng bảo mật 25 lỗ hổng thực thi mã từ xa 17 lỗ hổng tiết lộ thông tin 6 lỗ hổng tấn công từ chối dịch vụ 2 lỗ hổng giả mạo Các lỗ hổng này không bao gồm các lỗi của Mariner, Microsoft Edge và Power Automate đã được khắc phục vào đầu tháng này. Để tìm hiểu thêm về các bản cập nhật không liên quan đến bảo mật được phát hành hôm nay, bạn có thể xem lại các bài viết riêng của chúng tôi về các bản cập nhật tích lũy Windows 11 KB5060842 và KB5060999 và bản cập nhật tích luỹ Windows 10 KB5060533. Bản vá của tháng này khắc phục một lỗ hổng zero-day đang bị khai thác tích cực và một lỗ hổng đã được tiết lộ công khai. Microsoft phân loại một lỗ hổng zero-day là đã được tiết lộ công khai hoặc đang bị khai thác tích cực trong khi chưa có bản vá chính thức. Lỗ hổng được khắc phục trong bản cập nhật lần này:  CVE-2025-33053 - Lỗ hổng Thực thi Mã từ xa trong Web Distributed Authoring and Versioning (WEBDAV) Lỗ hổng RCE trong Web Distributed Authoring and Versioning. Khai thác “URL WebDAV” trong Windows Web Distributed Authoring and Versioning cho phép thực thi mã từ xa. Lỗ hổng zero-day đã được tiết lộ công khai: CVE-2025-33073 - Lỗ hổng Leo thang Đặc quyền trong Windows SMB Client Khai thác lỗ hổng giúp kẻ tấn công đạt quyền SYSTEM. Kiểm soát truy cập không đúng trong Windows SMB cho phép leo thang đặc quyền. Các bản cập nhật bảo mật từ các hãng khác trong tháng 06/2025: Adobe: Cập nhật bảo mật cho InCopy, Experience Manager, Commerce, InDesign, Acrobat Reader, Substance 3D. Cisco: Thực hiện vá lỗi cho Identity Services Engine (ISE) và Customer Collaboration Platform (CCP). Fortinet: Triển khai vá lỗi cho FortiManager, FortiAnalyzer & FortiAnalyzer-BigData. Google: Cập nhật phiên bản bảo mật tháng 6/2025 cho Android. Hewlett Packard Enterprise (HPE): Thực hiện vá lỗ hổng ảnh hưởng đến StoreOnce. Ivanti: Công bố vá lỗ hổng nghiêm trọng trong Workspace Control (IWC). Qualcomm: Triển khai vá lỗ hổng trong GPU Adreno. Roundcube: Thực hiện vá lỗ hổng RCE nghiêm trọng. SAP: Triển khai vá lỗ hổng nghiêm trọng trong SAP NetWeaver Application Server cho ABAP. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng.  Danh sách dưới đây là các lỗ hổng đã có bản vá trong các bản cập nhật tháng 6/2025: Tag CVE ID CVE Title Severity Microsoft Office CVE-2025-47164 Microsoft Office Remote Code Execution Vulnerability Critical Microsoft Office CVE-2025-47167 Microsoft Office Remote Code Execution Vulnerability Critical Microsoft Office CVE-2025-47162 Microsoft Office Remote Code Execution Vulnerability Critical Microsoft Office CVE-2025-47953 Microsoft Office Remote Code Execution Vulnerability Critical Microsoft Office SharePoint CVE-2025-47172 Microsoft SharePoint Server Remote Code Execution Vulnerability Critical Windows Cryptographic Services CVE-2025-29828 Windows Schannel Remote Code Execution Vulnerability Critical Windows KDC Proxy Service (KPSSVC) CVE-2025-33071 Windows KDC Proxy Service (KPSSVC) Remote Code Execution Vulnerability Critical Windows Netlogon CVE-2025-33070 Windows Netlogon Elevation of Privilege Vulnerability Critical Windows Remote Desktop Services CVE-2025-32710 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper. 2. Linux CVE-2025-5986 - Mozilla Thunderbird Lỗ hổng trong Mozilla Thunderbird cho phép email HTML chứa liên kết mailbox:/// tự động tải tệp .pdf về máy mà không cần thông báo, ngay cả khi đã tắt tự động lưu. Hành vi có thể bị lạm dụng để lấp đầy ổ đĩa bằng dữ liệu rác hoặc rò rỉ thông tin xác thực Windows qua liên kết SMB.  Việc xem email ở chế độ HTML là đủ để kích hoạt, ảnh hưởng đến Thunderbird < 128.11.1 và < 139.0.2. CVE-2025-38004 - Lỗi Out-of-bounds trong bcm_can_tx Lỗ hổng vượt giới hạn bộ nhớ trong hàm bcm_can_tx của giao thức CAN trên nhân Linux, do điều kiện cạnh khi cập nhật chuỗi khung CAN trong lúc chạy. Hiện tại lỗ hổng đã được vá bằng cách thêm cơ chế khóa đồng bộ. CVE-2025-38003 - Lỗi trong rcu_read_lock Lỗi use-after-free khi đọc nội dung procfs liên quan bcm_op đang bị xóa trong nhân Linux, việc khai thác có thể dẫn đến đọc dữ liệu không đáng tin cậy.  Hiện tại lỗi được vá bằng cách bổ sung lệnh rcu_read_lock(). CVE-2025-38002 -  Lỗ hổng trong io_uring_show_fdinfo Lỗ hổng rò rỉ thông tin trong hàm io_uring_show_fdinfo() do không chiếm đủ khóa bảo vệ. Hiện tại đã được vá bằng cách bao toàn bộ hàm trong trylock(). FPT Cloud khuyến cáo người dùng nhanh chóng nâng cấp lên các bản vá mới nhất nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên. Xem thêm thông tin chi tiết về các lỗ hổng tại Advisories. 3. VMware CVE-2025-22243 – VMware NSX Manager UI tấn công cross site scripting Giao diện người dùng của VMware NSX Manager dễ bị tấn công Cross-Site Scripting (XSS) dạng lưu trữ do việc kiểm tra đầu vào không đúng cách, kẻ tấn công có quyền tạo hoặc chỉnh sửa thiết lập mạng có thể chèn mã độc, mã này sẽ thực thi khi người dùng khác xem phần thiết lập mạng. VMware đánh giá lỗ hổng ở mức quan trọng với điểm CVSSv3 tối đa 7.5. FPT Cloud khuyến cáo người dùng cập nhật theo phiên bản được liệt kê trong 'Fixed Version' của 'Response Matrix'. CVE-2025-22244 – Lỗ hổng Stored Cross-Site Scripting (XSS) trong tường lửa gateway VMware NSX chứa lỗ hổng Stored XSS trong tường lửa gateway do kiểm tra đầu vào không đúng cách. Kẻ tấn công có quyền chỉnh sửa trang phản hồi khi lọc URL có thể chèn mã độc, thực thi khi người dùng khác truy cập trang web bị lọc. VMware đánh giá mức độ nghiêm trọng của vấn đề ở mức Trung bình với điểm CVSSv3 cơ bản tối đa là 6.9. FPT Cloud khuyến cáo cập nhật theo bản vá được chỉ định trong 'Fixed Version'. CVE-2025-22245 – Lỗ hổng Stored Cross-Site Scripting (XSS) trong cổng định tuyến VMware NSX chứa lỗ hổng Stored XSS trong cổng định tuyến do kiểm tra đầu vào không đúng cách. Kẻ tấn công có quyền chỉnh sửa cổng định tuyến có thể chèn mã độc, thực thi khi người dùng khác truy cập cổng đó. VMware đánh giá mức độ nghiêm trọng của vấn đề ở mức Trung bình với điểm CVSSv3 cơ bản tối đa là 5.9. FPT Cloud khuyến cáo cập nhật theo bản vá được chỉ định trong 'Fixed Version'. Chi tiết về các bản vá có thể xem tại Advisories. II. Một số sự kiện an ninh mạng đáng chú ý  1. Hơn 269.000 trang web bị nhiễm mã độc JavaScript JSFireTruck trong một tháng Các nhà nghiên cứu bảo mật từ Unit 42 (Palo Alto Networks) mới đây đã cảnh báo về một chiến dịch tấn công mạng quy mô lớn, khi hàng loạt trang web hợp pháp chứa mã JavaScript độc hại sử dụng kỹ thuật làm rối có tên JSFireTruck. Mã này được thiết kế để kiểm tra referrer của trang web – nếu là một công cụ tìm kiếm như Google, Bing, DuckDuckGo, Yahoo! hoặc AOL, đoạn mã JavaScript sẽ chuyển hướng nạn nhân đến các URL độc hại có thể phát tán phần mềm độc hại, khai thác lỗ hổng, kiếm tiền từ lưu lượng truy cập, hoặc quảng cáo độc hại. Trong khoảng thời gian từ 26/3 đến 25/4/2025, hệ thống giám sát của Unit 42 đã ghi nhận 269.552 trang web bị nhiễm mã độc, với đỉnh điểm hơn 50.000 trang bị nhiễm chỉ trong một ngày. Đáng chú ý, một mối đe doạ nguy hiểm mới xuất hiện: HelloTDS# Không chỉ dừng lại ở mã độc JSFireTruck, các chuyên gia bảo mật còn cảnh báo thêm về HelloTDS - một hệ thống phân phối lưu lượng truy cập (Traffic Distribution Service - TDS) nguy hiểm có tên HelloTDS. Hệ thống này được thiết kế để điều kiện chuyển hướng nạn nhân đến các trang CAPTCHA giả mạo, lừa đảo hỗ trợ kỹ thuật, cập nhật trình duyệt giả, tiện ích không mong muốn, và các trò lừa đảo tiền mã hóa. Đặc biệt, HelloTDS sử dụng kỹ thuật đánh giá nạn nhân dựa trên vị trí địa lý, địa chỉ IP và dấu vết trình duyệt.  Một số chiến dịch lợi dụng HelloTDS còn phân phối mã độc PEAKLIGHT (Emmental Loader), chuyên phát tán các phần mềm đánh cắp thông tin như Lumma Stealer. FPT Cloud khuyến cáo người dùng cần cảnh giác khi truy cập vào các trang web lạ, đặc biệt là trang phát trực tuyến hoặc chia sẻ tập tin, và thường xuyên cập nhật phần mềm bảo mật để giảm thiểu rủi ro an ninh mạng. Xem thêm thông tin chi tiết tại đây. 2. Tấn công chiếm dụng liên kết mời Discord phát tán AsyncRAT và Skuld Stealer nhắm đến ví tiền điện tử Một chiến dịch phần mềm độc hại mới đang khai thác điểm yếu trong hệ thống lời mời (invite) của Discord để phát tán trình đánh cắp thông tin có tên Skuld và trojan điều khiển từ xa AsyncRAT nhắm đến ví tiền điện tử. Theo báo cáo từ Check Point, những kẻ tấn công đã chiếm dụng các liên kết mời đã hết hạn thông qua việc đăng ký vanity link, âm thầm chuyển hướng người dùng từ các nguồn uy tín đến máy chủ độc hại. Chiến dịch kết hợp ClickFix - kỹ thuật đánh lừa nạn nhân thực hiện các thao tác xác minh giả mạo, nhưng thực chất là cài đặt mã độc. Khi nhấn vào nút “Verify”, người dùng sẽ vô tình kích hoạt quá trình tải về mã độc, dẫn đến việc cài đặt AsyncRATvà phiên bản Skuld Stealer. AsyncRAT cho phép kẻ tấn công điều khiển từ xa hệ thống bị nhiễm, trong khi Skuld chuyên thu thập dữ bao gồm mật khẩu, seed phrase và thông tin từ các ví tiền điện tử như Exodus và Atomic.  Đặc biệt, Skuld sử dụng kỹ thuật wallet injection - ay thế các tệp ứng dụng hợp pháp bằng phiên bản đã bị trojan hóa nhằm mục tiêu vào nền tảng mạng xã hội. Các nạn nhân chủ yếu đến từ Hoa Kỳ, Việt Nam, Pháp, Đức, Slovakia, Áo, Hà Lan và Vương quốc Anh. Hiện nay những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm FPT Smart Cloud khuyến cáo người dùng cần cảnh giác khi truy cập các liên kết mời Discord. Không thực hiện thao tác “xác minh” hoặc chạy lệnh lạ theo hướng dẫn không rõ ràng, nên cập nhật phần mềm bảo mật thường xuyên và tăng cường giám sát để hạn chế rủi ro. Thông tin chi tiết hơn xem thêm tại đây. 3. Các băng nhóm ransomware khai thác lỗ hổng SimpleHelp chưa được vá để nhắm mục tiêu nạn nhân với hình thức tống tiền kép Cơ quan An ninh mạng Hoa Kỳ (CISA) tiết lộ rằng các tác nhân ransomware đang đang nhắm mục tiêu các phiên bản SimpleHelp (phiên bản 5.5.7 trở xuống) để thực hiện truy cập vào các phiên bản chưa được vá cho cuộc tấn công tống tiền kép. Các nhóm như DragonForce đã khai thác lỗ hổng để xâm nhập vào nhà cung cấp  sau đó lợi dụng nó để mở rộng sang các khách hàng phía dưới khác. CISA cũng đã đưa ra khuyến cáo về các biện pháp giảm thiểu dưới đây mà các tổ chức, bao gồm các nhà cung cấp dịch vụ bên thứ ba sử dụng SimpleHelp để kết nối với khách hàng phía dưới, có thể thực hiện để phản ứng tốt hơn với hoạt động. Xác định và cô lập các phiên bản máy chủ SimpleHelp khỏi internet và cập nhật chúng lên phiên bản mới nhất. Thông báo cho khách hàng phía dưới và hướng dẫn họ thực hiện các hành động để bảo mật điểm cuối của họ. Tiến hành các hành động truy tìm mối đe dọa cho các chỉ số xâm nhập và giám sát lưu lượng vào ra bất thường từ máy chủ SimpleHelp (cho khách hàng phía dưới). Ngắt kết nối các hệ thống bị ảnh hưởng khỏi internet nếu chúng đã bị mã hóa bởi ransomware, cài đặt lại hệ điều hành và khôi phục dữ liệu từ bản sao lưu sạch. Duy trì các bản sao lưu sạch, ngoại tuyến định kỳ. Tránh phơi bày các dịch vụ từ xa như Giao thức Màn hình Từ xa (RDP) trên web. Bên cạnh đó, một số chiến dịch ransomware nguy hiểm khác cũng đang gia tăng: Ransomware Fog: Nhắm vào tổ chức tài chính, kết hợp công cụ giám sát nhân viên Syteca, công cụ kiểm tra xâm nhập mã nguồn mở - GC2, Adaptix và Stowaway.  LockBit: Mục tiêu nhắm vào Trung Quốc, Đài Loan, Brazil, Thổ Nhĩ Kỳ, bất chấp rò rỉ thông tin nội bộ.  Xem chi tiết thông tin tại đây. Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên chủ động cập nhật phần mềm, tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.   Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud tại đây. Liên hệ với chúng tôi để được tư vấn về dịch vụ của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399 

Trong bối cảnh kinh tế đầy biến động, việc ứng dụng công nghệ không còn là một lựa chọn, mà đã trở thành yếu tố sống còn giúp doanh nghiệp duy trì và nâng cao lợi thế cạnh tranh. Bước sang năm 2025, các xu hướng công nghệ như Agentic AI, điện toán đám mây (Cloud Computing), Robot đa chức năng,... được kỳ vọng sẽ tái định hình cách con người ứng dụng công nghệ nhằm thích ứng linh hoạt, tối ưu chi phí và nâng cao hiệu suất làm việc vượt trội. Vậy cụ thể những xu hướng công nghệ trong tương lai sẽ như thế nào? Hãy cùng FPT Cloud khám phá chi tiết trong bài viết dưới đây! 1. Agentic AI - “Nhân sự ảo” tự vận hành trong doanh nghiệp Một trong những xu hướng công nghệ nổi bật năm 2025 chính là Agentic AI – thế hệ trí tuệ nhân tạo có khả năng tự chủ, tư duy và hành động độc lập. Khác với AI truyền thống, Agentic AI có khả năng hiểu ngữ cảnh, tự lập kế hoạch, ra quyết định và tối ưu hành vi dựa trên kinh nghiệm của chính nó. Nó có thể xâu chuỗi logic, phân rã nhiệm vụ lớn thành các bước nhỏ và chủ động triển khai từng phần để đạt mục tiêu cuối cùng, tương tự như cách một người có kinh nghiệm xử lý công việc.   Gartner dự báo đến năm 2028, ít nhất 15% quyết định công việc hàng ngày trong doanh nghiệp sẽ do ứng dụng công nghệ AI này đưa ra.  Một số ứng dụng tiềm năng của Agentic AI trong doanh nghiệp:  Hỗ trợ nhân viên triển khai các dự án kỹ thuật phức tạp bằng tương tác ngôn ngữ tự nhiên.  Tự động hóa trải nghiệm khách hàng dựa trên phân tích dữ liệu.  Tăng tốc ra quyết định trong tổ chức bằng phân tích thời gian thực và mô hình dự đoán.  Agentic AI hứa hẹn trở thành một “trợ lý chiến lược” toàn diện, giúp doanh nghiệp tiết kiệm thời gian, nâng cao hiệu suất và mở rộng quy mô vận hành một cách thông minh hơn. 2. Disinformation Security – Lớp phòng thủ mới trước làn sóng tấn công mạng Trong kỷ nguyên số, thông tin sai lệch không còn là tin đồn mà trở thành “vũ khí số” gây thiệt hại lớn về danh tiếng, tài chính và uy tín thương hiệu. Đặc biệt, khi AI ngày càng phát triển, các chiêu trò lừa đảo, mạo danh, thao túng dư luận ngày càng tinh vi, khó kiểm soát.  Disinformation Security – giải pháp bảo mật thế hệ mới – đang nổi lên như một xu hướng công nghệ trọng điểm năm 2025 giúp phân tích ngữ cảnh, đánh giá độ tin cậy của nội dung và chủ động phát hiện, ngăn chặn thông tin độc hại trước khi chúng kịp lan rộng.  Với Disinformation Security, doanh nghiệp có khả năng:  Phát hiện nội dung giả trong giao tiếp, truyền thông và tài liệu chính thức.  Giám sát và ứng phó khủng hoảng truyền thông do thông tin sai lệch trên mạng xã hội hoặc báo chí.  Ngăn chặn mạo danh trong giao dịch, bảo vệ danh tính nhân viên, đối tác, khách hàng.  3. Robot đa chức năng (Polyfunctional robots) - Trợ thủ đắc lực cho mọi doanh nghiệp Trong năm 2025, robot đa chức năng (polyfunctional robots) đang nổi lên như một xu hướng công nghệ quan trọng, hứa hẹn thay đổi cách doanh nghiệp và xã hội vận hành. Robot đa chức năng được thiết kế để đảm nhiệm nhiều công việc khác nhau mà không cần lập trình lại hay thay đổi phần cứng. Nhờ tích hợp trí tuệ nhân tạo (AI), phần cứng mô-đun và cảm biến tiên tiến, những robot này có thể thích ứng linh hoạt với môi trường và yêu cầu công việc đa dạng.  Sự phát triển của robot đa chức năng đang mở rộng ứng dụng trong nhiều lĩnh vực như sản xuất, y tế, logistics và cả trong gia đình. Ví dụ, trong ngành sản xuất, một robot có thể thực hiện các nhiệm vụ từ lắp ráp, kiểm tra chất lượng đến đóng gói sản phẩm. Trong lĩnh vực y tế, robot có thể hỗ trợ phẫu thuật, vận chuyển vật tư y tế và thậm chí chăm sóc bệnh nhân. Khả năng chuyển đổi linh hoạt giữa các nhiệm vụ giúp doanh nghiệp tối ưu hóa nguồn lực, giảm chi phí và tăng hiệu suất làm việc.  Với sự tiến bộ không ngừng của AI và công nghệ cảm biến, robot đa chức năng được kỳ vọng sẽ trở thành trợ thủ đắc lực trong nhiều lĩnh vực, từ công nghiệp đến đời sống hàng ngày, góp phần nâng cao chất lượng cuộc sống và hiệu quả công việc.  4. Cloud Computing – Nền tảng hạ tầng chiến lược cho chuyển đổi số  Cloud Computing (điện toán đám mây) đang ngày càng khẳng định vai trò là nền tảng hạ tầng chiến lược trong hành trình chuyển đổi số của doanh nghiệp. Thay vì đầu tư vào hệ thống máy chủ cồng kềnh và tốn kém, doanh nghiệp có thể truy cập tài nguyên công nghệ – như lưu trữ, máy chủ, cơ sở dữ liệu, ứng dụng – thông qua internet, với chi phí linh hoạt theo mức sử dụng thực tế. Theo Frost & Sullivan, 75% doanh nghiệp tại khu vực châu Á – Thái Bình Dương đánh giá Cloud là yếu tố then chốt giúp cho doanh nghiệp thành công trong kỷ nguyên số.  Không chỉ mang lại hiệu quả vận hành, Cloud còn mở ra lợi thế cạnh tranh mới:  Tăng tốc đổi mới sản phẩm, dịch vụ thông qua khả năng triển khai nhanh và thử nghiệm linh hoạt.  Tối ưu chi phí giúp các doanh nghiệp dễ dàng kiểm soát ngân sách công nghệ - nhất là trong bối cảnh áp lực duy trì dòng tiền ngắn hạn đang rất lớn.  Mở rộng linh hoạt theo nhu cầu, phù hợp với các giai đoạn phát triển của doanh nghiệp.  Đảm bảo an toàn bảo mật dữ liệu theo những quy định quốc tế.  Hỗ trợ hệ thống vận hành liên tục và ổn định.  Bên cạnh đó, Cloud còn là xu hướng giải pháp công nghệ xanh trong bối cảnh tình trạng ô nhiễm môi trường ngày càng trầm trọng và tính bền vững đang trở thành ưu tiên hàng đầu của mọi doanh nghiệp. Việc chuyển dịch lên Cloud giúp doanh nghiệp giảm tiêu thụ điện năng, hạn chế phát thải CO₂ nhờ vào các trung tâm dữ liệu tối ưu năng lượng và sử dụng nguồn năng lượng tái tạo – một bước tiến quan trọng hướng tới mô hình phát triển bền vững.  Nắm bắt được mức độ quan trọng và những lợi ích thiết thực Cloud mang đến khi triển khai vào thực tế doanh nghiệp, FPT Cloud triển khai chương trình “Kết hợp lợi thế nội địa & đổi mới sáng tạo - Chủ động đầu tư công nghệ hiệu quả cho doanh nghiệp” với 2 gói chuyển đổi linh hoạt:  Gói Chuyển từ Hyperscaler về FPT Cloud: Giải pháp chuyển đổi công nghệ phù hợp với doanh nghiệp vận hành nhiều hệ thống số như ngân hàng, bán lẻ, logistics – nơi lưu trữ dữ liệu khách hàng lớn và yêu cầu tính bảo mật cao và tuân thủ pháp lý nghiêm ngặt. Chương trình mang đến hỗ trợ Cloud Credit đến 2 TỶ ĐỒNG, giúp tiết kiệm tới 30% chi phí so với hyperscaler quốc tế.   Gói Thu Server đổi Credit Cloud: Thiết kế dành riêng cho các doanh nghiệp sản xuất, phân phối (logistics, TMĐT,...) đang vận hành hệ thống server on-premise muốn chuyển đổi lên Cloud một cách nhanh chóng để dễ dàng mở rộng/thu hẹp hệ thống, tối ưu chi phí nhưng gặp khó khăn trong việc xử lí thiết bị phần cứng. FPT hỗ trợ thu mua thiết bị cũ và tặng Cloud Credit đến 1 TỶ ĐỒNG, giúp tiết kiệm tới 45% chi phí so với duy trì hạ tầng truyền thống.  Tìm hiểu thông tin chi tiết về chương trình ngay tại: https://fptsmartcloud.vn/6VGpa   Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud  Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

I. Các lỗ hổng bảo mật được công bố trong tháng 05/2025  1. Microsoft   Vào tháng 05/2025, Microsoft đã công bố bản cập nhật giúp khắc phục 72 lỗ hổng, trong đó có 05 lỗ hổng đang bị khai thác tích cực và 02 lỗ hổng zero-day. Bản cập nhật này cũng sửa sáu lỗ hổng "Quan trọng", năm lỗ hổng thuộc loại thực thi mã từ xa (Remote Code Execution) và một lỗ hổng lỗi tiết lộ thông tin.   Số lượng lỗ hổng theo từng loại như sau:  17 lỗ hổng nâng cao đặc quyền (Elevation of Privilege Vulnerabilities).  02 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass Vulnerabilities).  28 lỗ hổng thực thi mã từ xa (Remote Code Execution Vulnerabilities).  15 lỗ hổng rò rỉ thông tin (Information Disclosure Vulnerabilities).  07 lỗ hổng tấn công từ chối dịch vụ (Denial of Service Vulnerabilities).  02 lỗ hổng giả mạo (Spoofing Vulnerabilities).   Để tìm hiểu thêm về các bản cập nhật không liên quan đến bảo mật, có thể tham khảo các bài viết riêng về các bản cập nhật tích lũy Windows 11 KB5055523 & KB5055528 và bản cập nhật Windows 10 KB5055518.  Trong bản vá tháng này, Microsoft đã sửa một lỗ hổng zero-day đang bị khai thác tích cực và đã được công khai. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã được công khai hoặc đang bị khai thác trước khi có bản sửa lỗi chính thức.  Lỗ hổng được khắc phục trong bản cập nhật lần này là:  CVE-2025-30400 - Microsoft DWM Core Library Elevation of Privilege  Khai thác lỗ hổng leo thang đặc quyền giúp kẻ tấn công đạt được quyền SYSTEM.  “Use after free" trong Windows DWM cho phép kẻ tấn công đã xác thực leo thang đặc quyền.  CVE-2025-32701 - Windows Common Log File System Driver Elevation of Privilege  Khai thác lỗ hổng giúp kẻ tấn công đạt được quyền SYSTEM.  “Use after free" trong Windows Common Log File System Driver cho phép leo thang đặc quyền cục bộ.   CVE-2025-32706 - Windows Common Log File System Driver Elevation of Privilege   Khai thác lỗ hổng giúp kẻ tấn công đạt được quyền SYSTEM.   Xác thực đầu vào không đúng trong Windows Common Log File System Driver.   CVE-2025-32709 - Windows Ancillary Function Driver for WinSock Elevation of Privilege   Khai thác lỗ hổng giúp kẻ tấn công đạt được quyền SYSTEM.   "Use after free" trong Windows Ancillary Function Driver for WinSock.   CVE-2025-30397 - Scripting Engine Memory Corruption   Lỗ hổng RCE qua Microsoft Edge hoặc Internet Explorer.   Khai thác "type confusion" trong Microsoft Scripting Engine có thể dẫn đến thực thi mã từ xa.   Các bản cập nhật bảo mật từ các hãng khác trong tháng 5/2025:  Apple: Apple phát hành bản cập nhật bảo mật cho iOS, iPads và macOS.   Cisco: Cisco công bố bản vá lỗi nghiêm tọng trong IOS XE Software.   Fortinet: Fortinet thực hiện vá lỗ hổng zero-day trên FortiVoice.  Google: Google cập nhật phiên bản bảo mật tháng 5/2025 cho Android.  Intel: Intel triển khai vá lỗi “Branch Privilege Injection".  SAP: SAP thực hiện vá lỗ hổng RCE nghiêm trọng.   SonicWALL: SonicWALL triển khai vá lỗ hổng zero-day đang bị khai thác.  FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng.  Danh sách dưới đây liệt kê 6 lỗ hổng đã có bản vá trong tháng 5 được đánh giá ở mức độ nghiêm trọng:  Tag  CVE ID  CVE Title  Severity  Azure   CVE-2025-33072   Microsoft msagsfeedback.azurewebsites.net Information Disclosure Vulnerability   Critical   Azure Autoation   CVE-2025-29827   Azure Automation Elevation of Privilege Vulnerability   Critical   Azure DevOps   CVE-2025-29813   Azure DevOps Server Elevation of Privilege Vulnerability   Critical   Azure Storage Resource Provider   CVE-2025-29972   Azure Storage Resource Provider Spoofing Vulnerability   Critical   Microsoft Dataverse   CVE-2025-47732   Microsoft Dataverse Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-30377   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-30386   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Power Apps   CVE-2025-47733   Microsoft Power Apps Information Disclosure Vulnerability   Critical   Remote Desktop Gateway Service   CVE-2025-29967   Remote Desktop Client Remote Code Execution Vulnerability   Critical  Windows Remote Desktop   CVE-2025-29966   Remote Desktop Client Remote Code Execution Vulnerability   Critical   Windows Virtual Machine Bus   CVE-2025-29833   Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability   Critical  Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper.  2. Linux   CVE-2025-21756: “Attack of the Vsock”  Lỗ hổng nghiêm trọng trong mô-đun vsoclk (Virtual Socket) của nhân Linux, cho phép kẻ tấn công leo thang đặc quyền lên root thông qua lỗi use-after-free. Lỗ hổng đặc biệt nguy hiểm với các hệ thống ảo hoá như VMware, Docker, Kubernetes và môi trường đám mây.  Hiện nay đã có các bản vá cho các phiên bản kernel 6.6.79, 6.12.16, 6.13.4 và 6.14-rc1.  Xem thêm thông tin chi tiết tại: gbhackers.com+1Medium+1ASEC   CVE-2025-37810: Lỗi trong TIOCL_SELMOUSEREPORT  Một lỗ hổng lỗi logic trong xử lý chế độ TIOCL_SELMOUSEREPORT của tty subsystem, cho phép kẻ tấn công giả lập đầu vào bàn phím trên terminal, tương tự như tấn công TIOCSTI. Lỗ hổng có thể dẫn đến chèn lệnh trái phép vào các ứng dụng dòng lệnh như bash hoặc readline.  Hiện tại đã có bản vá yêu cầu quyền CAP_SYS_ADMIN cho mọi trường hợp sử dụng TIOCL_SELMOUSEREPORT.  Xem thêm thông tin chi tiết tại: wiz.io   CVE-2025-37821: Lỗi trong bộ lập lịch EEVDF  Lỗi xuất hiện trong hàm dequeue_entities() của bộ lập lịch EEVDF có thể đặt giá trị slice của một thực thể lập lịch thành U64_MAX, dẫn đến sự cố hệ thống gây treo hoặc sập hệ thống khi xử lý các thực thể lập lịch bị trì hoãn.   Hiện tại đã có bản vá để xử lý giá trị slice không hợp lệ.  Xem thêm thông tin chi tiết tại: wiz.io  CVE-2025-21863: Lỗi trong io_uring  Lỗ hổng trong io_uring liên quan đến việc sử dụng sqe->opcode mà không kiểm tra đúng cách, có thể dẫn đến hành vi không mong muốn tạo điều kiện cho các tấn công dự đoán opcode, ảnh hưởng đến tính toàn vẹn của hệ thống.   Hiện tại đã có bản vá để ngăn chặn việc dự đoán opcode không hợp lệ.  Xem thêm thông tin chi tiết tại: nvd.nist.gov+1TechRadar+1   FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất.  Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMware   CVE-2025-22231 – Lỗ hổng leo thang đặc quyền cục bộ trong VMware Aria Operations  VMware Aria Operations tồn tại một lỗ hổng cho phép kẻ tấn công có quyền quản trị viên cục bộ leo thang đặc quyền lên root trên thiết bị chạy VMware Aria Operatuons, ảnh hưởng trực tiếp lên VMware Aria Operations, VMware Cloud Foundation, VMware Telco Cloud Platform và VMware Telco Cloud Infrastructure.  VMware đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức Quan trọng với điểm CVSSv3 cơ bản tối đa là 7.8.  Phiên bản VMware Aria Operations 8.x trước phiên bản 8.18 HF5 sẽ trực tiếp chịu ảnh hưởng bởi lỗ hổng này.  FPT Cloud khuyến cáo người dùng nên cập nhật lên phiên bản 8.18 HF5 để khắc phục lỗ hổng này.  CVE-2025-22230 – Lỗ hổng bỏ qua xác thực trong VMware Tools for Windows  VMware Tools dành cho Windows tồn tại lỗ hổng cho phép kẻ tấn công có quyền không phải quản trị viên trên máy ảo Windows thực hiện các thao tác có đặc quyền cáo trong máy ảo đó do kiểm soát truy cập không đúng cách.   VMware đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức Quan trọng, với điểm CVSSv3 cơ bản tối đa là 7.8.  VMware Tools for Windows phiên bản 11.x và 12.x trước 12.5.1 trực tiếp chịu ảnh hưởng bởi lỗ hổng này.  FPT Cloud khuyến cáo người dùng nên cập nhật VMware Tools for Windows lên phiên bản 12.5.1 để khắc phục lỗ hổng này.   Chi tiết về các bản vá có thể xem tại Advisories.  II. Một số sự kiện an ninh mạng đáng chú ý  1. Gói PyPI độc hại giả mạo công cụ Solana đánh cắp mã nguồn  Các nhà nghiên cứu an ninh mạng đã phát hiện một gói độc hại trên kho PyPI (Python Package Index) mang tên "solana-token". Gói này giả dạng là một công cụ liên quan đến blockchain Solana nhưng thực tế lại chứa mã độc nhằm đánh cắp mã nguồn và các bí mật của nhà phát triển.   Số lượt tải xuống: 761 lần   Thời gian công bố: Đầu tháng 4/2024   Tình trạng hiện tại: Gói đã bị xóa khỏi PyPI  Hành vi gây hại:  Khi được cài đặt, gói độc hại cố gắng trích xuất mã nguồn và bí mật nhà phát triển từ máy của nạn nhân đến một địa chỉ IP cố định.   Hành vi này được thực thi thông qua hàm giả mạo có tên "register_node()".   Nhắm vào các nhà phát triển đang xây dựng blockchain tùy chỉ.  Gói độc hại này có khả năng trộm cắp bí mật về tiền mã hoá, đặc biệt là những bí mật được nhúng trong mã nguồn. Mặc dù chưa rõ cách thức phát tán nhưng có thể gói được quảng bá trên các nền tảng dành cho lập trình viên.   Các nhà phát triển nên giám sát chặt chẽ các thay đổi bất thường trong các thư viện mã nguồn mở hoặc thương mại của bên thứ ba.  FPT Cloud khuyến cáo người dùng nên kiểm tra kỹ lưỡng trước khi cài đặt bất kỳ gói PyPI nào, đặc biệt là các gói ít người sử dụng hoặc có tên đáng ngờ, giám sát hoạt động bất thường trong môi trường phát triển phần mềm và cập nhật phần mềm bảo mật để phát hiện các gói độc hại sớm nhất có thể.  2. Nhóm APT Konni của Triều Tiên tấn công Ukraine để theo dõi tiến độ xâm lược của Nga  Nhóm tin tặc Konni APT (còn được gọi là Opal Sleet, Osmium, TA406, Vedalia) được cho là đứng sau chiến dịch tấn công lừa đảo (phishing) nhắm vào các cơ quan chính phủ tại Ukraine. Mục đích là thu thập thông tin về tiến trình xâm lược của Nga.  Phương án tấn công được sử dụng:   Sử dụng email lừa đảo giả danh một chuyên gia cao cấp của tổ chức không tồn tại có tên Royal Institute of Strategic Studies.   Tệp đính kèm: Liên kết đến tệp RAR được bảo vệ bằng mật khẩu, chứa một tệp CHM với nội dung đánh lạc hướng.   Cơ chế lây nhiễm:   Nếu nạn nhân nhấp vào, lệnh PowerShell được kích hoạt để tải xuống payload từ máy chủ bên ngoài.   Payload là một tập lệnh PowerShell mã hóa Base64, thu thập thông tin hệ thống và gửi về máy chủ của kẻ tấn công.   Biến thể tấn công:   Sử dụng tệp HTML chứa liên kết đến tệp ZIP có chứa một tệp LNK và tệp PDF vô hại.   Khi tệp LNK chạy, nó giải mã và kích hoạt tập lệnh JavaScript Encoded (JSE) thông qua Visual Basic Script để liên lạc với máy chủ của kẻ tấn công.  Nhóm Konni còn sử dụng email giả mạo cảnh báo bảo mật của Microsoft từ tài khoản ProtonMail, nhằm thu thập thông tin đăng nhập của các tổ chức chính phủ Ukraine.   Mục tiêu:   Konni APT: Thu thập thông tin chiến lược, chính trị để hỗ trợ chính quyền Triều Tiên, không tập trung vào các thông tin chiến thuật trên chiến trường như các nhóm tin tặc Nga.   Kimsuky: Tấn công các cơ quan chính phủ Hàn Quốc, sử dụng kỹ thuật tấn công đa giai đoạn với tệp LNK, PowerShell, và PEBBLEDASH để thu thập dữ liệu nhạy cảm.   Trong thời gian gần đây, Operation ToyBox Story - nhắm vào các nhà hoạt động tại Hàn Quốc, sử dụng tệp LNK để kích hoạt mã độc RoKRAT, thu thập thông tin hệ thống và sử dụng dịch vụ đám mây làm máy chủ điều khiển (C2).   FPT Cloud khuyến cáo người dùng nên:  Cảnh giác với email lừa đảo: Không mở các tệp đính kèm hoặc nhấp vào liên kết từ nguồn không xác minh.   Giám sát lưu lượng mạng: Phát hiện các kết nối đáng ngờ đến máy chủ bên ngoài.   Tăng cường bảo mật PowerShell: Giới hạn quyền thực thi và theo dõi các lệnh đáng ngờ.   Bảo mật hệ thống: Thực hiện cập nhật bảo mật thường xuyên và triển khai các giải pháp giám sát mối đe dọa. 3. Khai thác lỗ hổng Zero-Day, phần mềm độc hại nhắm vào nhà phát triển, botnet IoT và các chiến dịch lừa đảo sử dụng AI  Trong tuần này, các mối đe dọa an ninh mạng tập trung vào việc khai thác lỗ hổng Zero-Day, phần mềm độc hại nhắm vào nhà phát triển, botnet IoT và các chiến dịch lừa đảo được hỗ trợ bởi AI. Một loạt lỗ hổng bảo mật nghiêm trọng đã bị khai thác, bao gồm lỗ hổng leo thang đặc quyền trên Windows (CVE-2025-29824) và các lỗ hổng trong hệ thống IT như SysAid, SonicWall, Cisco và Elastic Kibana.   Tội phạm mạng tiếp tục tận dụng các thiết bị IoT lỗi thời để xây dựng mạng botnet phục vụ các cuộc tấn công DDoS, điển hình là mạng proxy 5Socks vừa bị triệt phá. Ngoài ra, mã độc nhắm vào nhà phát triển cũng đáng lo ngại, với các gói npm độc hại giả danh công cụ API của Cursor, nhắm vào môi trường macOS.   Trong khi đó, các chiến dịch lừa đảo do AI hỗ trợ ngày càng phức tạp, gây nhiễu loạn cho các chương trình tìm lỗi bảo mật bằng cách tạo ra các báo cáo giả mạo. Ngoài ra, các nhóm tấn công có liên kết với nhà nước như COLDRIVER và Golden Chickens tiếp tục triển khai phần mềm gián điệp để thu thập dữ liệu nhạy cảm từ các tổ chức chính phủ và tài chính.   Trong bối cảnh đó, việc thực thi các biện pháp bảo vệ cơ sở hạ tầng trọng yếu và cập nhật hệ thống kịp thời trở nên cấp thiết hơn bao giờ hết. Các tổ chức cần chủ động trong việc vá lỗi, quản lý quyền truy cập đặc quyền và bảo vệ hệ thống OT để đối phó với các mối đe dọa ngày càng tinh vi.   Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.   Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud tại đây.  Liên hệ với chúng tôi để được tư vấn về sản phẩm của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/  Email: [email protected] Hotline: 1900 638 399 

I. Các lỗ hổng bảo mật được công bố trong tháng 04/2025  1. Microsoft   Vào tháng 04/2025, Microsoft đã công bố bản cập nhật giúp khắc phục 134 lỗ hổng, trong đó có 31 lỗ hổng thực thi mã từ xa và 3 lỗ hổng zero-days. Bản cập nhật này cũng sửa mười một lỗ hổng nghiêm trọng (Critical), tất cả đều thuộc loại thực thi mã từ xa (Remote Code Execution).   Số lượng lỗ hổng theo từng loại như sau:  49 lỗ hổng nâng cao đặc quyền (Elevation of Privilege Vulnerabilities).  9 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass Vulnerabilities).  31 lỗ hổng thực thi mã từ xa (Remote Code Execution Vulnerabilities).  17 lỗ hổng rò rỉ thông tin (Information Disclosure Vulnerabilities).  14 lỗ hổng tấn công từ chối dịch vụ (Denial of Service Vulnerabilities).  3 lỗ hổng giả mạo (Spoofing Vulnerabilities).  Trong bản vá tháng này, Microsoft đã sửa một lỗ hổng zero-day đang bị khai thác tích cực và đã được công khai. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã được công khai hoặc đang bị khai thác trước khi có bản sửa lỗi chính thức.  Lỗ hổng zero-day được khắc phục trong bản cập nhật lần này là:  CVE-2025-29824 - Lỗ hổng nâng cao đặc quyền trong Windows Common Log File System Driver  Microsoft cho biết lỗ hổng này cho phép kẻ tấn công cục bộ giành được quyền SYSTEM trên thiết bị. Lỗ hổng đã bị khai thác dưới dạng zero-day bởi nhóm ransomware RansomEXX để nâng quyền đặc biệt.  Bản cập nhật bảo mật dành cho Windows 10 phiên bản x64 và phiên bản 32-bit hiện chưa có sẵn. Các bản cập nhật sẽ được phát hành sớm nhất có thể và khách hàng sẽ được thông báo khi có.  Các bản vá chưa có sẵn cho Windows 10 LTSB 2015 nhưng sẽ được Microsoft phát hành trong tương lai.  Trung tâm Tình báo Đe dọa Microsoft (Microsoft Threat Intelligence Center) là đơn vị phát hiện ra lỗ hổng này.   Các bản cập nhật bảo mật từ các hãng khác trong tháng 4/2025:  Apache   Apache đã khắc phục lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng tối đa trong Apache Parquet.  Apple   Apple phát hành bản vá cho các lỗ hổng đang bị khai thác, đồng thời cập nhật lại (backport) cho các thiết bị cũ hơn.  Google  Google công bố bản vá cho 62 lỗ hổng Android, trong đó có 2 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công có chủ đích.  Ivanti  Ivanti phát hành bản vá tháng 4 và một bản vá quan trọng trước đó cho lỗ hổng RCE trên Connect Secure, bị tấn công bởi nhóm tin tặc Trung Quốc.   Fortinet  Fortinet cập nhật bảo mật cho nhiều sản phẩm, bao gồm một lỗ hổng nghiêm trọng cho phép kẻ tấn công thay đổi mật khẩu admin trên FortiSwitch.  MediaTek  MediaTek phát hành bản cập nhật bảo mật tháng 4/2025.  Minio  Minio vá lỗ hổng liên quan đến “xác thực chữ ký chưa đầy đủ” cho các upload có phần trailer chưa ký, và khuyến cáo người dùng cập nhật ngay lập tức.  SAP  SAP cập nhật bảo mật cho nhiều sản phẩm, bao gồm ba lỗ hổng nghiêm trọng.  WinRAR  WinRAR tiết lộ một lỗ hổng khiến cho cơ chế Mark of the Web không được áp dụng cho các tệp được giải nén, ảnh hưởng đến khả năng cảnh báo bảo mật.  FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng.  Danh sách dưới đây liệt kê 6 lỗ hổng đã có bản vá trong tháng 4 được đánh giá ở mức độ nghiêm trọng:  Tag  CVE ID  CVE Title  Severity  Microsoft Office  CVE-2025-27745  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2025-29791  Microsoft Excel Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2025-27748  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2025-27749  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office Excel  CVE-2025-27752  Microsoft Excel Remote Code Execution Vulnerability  Critical  Remote Desktop Gateway Service  CVE-2025-27482  Windows Remote Desktop Services Remote Code Execution Vulnerability  Critical  Remote Desktop Gateway Service  CVE-2025-27480  Windows Remote Desktop Services Remote Code Execution Vulnerability  Critical  Windows Hyper-V  CVE-2025-27491  Windows Hyper-V Remote Code Execution Vulnerability  Critical  Windows LDAP - Lightweight Directory Access Protocol  CVE-2025-26663  Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability  Critical  Windows LDAP - Lightweight Directory Access Protocol  CVE-2025-26670  Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability  Critical  Windows TCP/IP  CVE-2025-26686  Windows TCP/IP Remote Code Execution Vulnerability  Critical   Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper.  2. Linux   CVE-2025-22015: Lỗi dereference con trỏ NULL trong Linux Kernel tại hàm folio_migrate_mapping  Lỗ hổng trong thành phần quản lý bộ nhớ (mm/migrate) của nhân Linux ảnh hưởng đến việc xử lý folio bộ nhớ chia sẻ (shmem) trong quá trình di chuyển. Vấn đề phát sinh trong quá trình xử lý các folio thuộc bộ nhớ chia sẻ trong bộ nhớ đệm trang (page cache) hoặc bộ nhớ đệm hoán đổi (swap cache), có thể dẫn đến lỗi khi cập nhật các mục đa chỉ mục trong xarray. Cụ thể, sự cố này bắt nguồn từ việc xác định không chính xác số lượng mục trong xarray cần được cập nhật trong quá trình di chuyển.  Lỗ hổng này có thể gây ra sự không ổn định hệ thống hoặc sự cố hệ thống. Với điểm CVSS là 5.5 và tác động cao đến khả năng sẵn sàng, một kẻ tấn công với quyền truy cập thấp có thể kích hoạt lỗi quản lý bộ nhớ, làm suy giảm khả năng sẵn sàng của hệ thống. Độ phức tạp của cuộc tấn công là thấp và không yêu cầu tương tác của người dùng.  CVE-2025-22016 – Lỗi dereference con trỏ NULL trong Linux Kernel tại xa_alloc_cyclic  Một lỗ hổng trong thành phần dpll (Digital Phase-Locked Loop) của nhân Linux liên quan đến xử lý lỗi không đúng trong hàm xa_alloc_cyclic(). Vấn đề có thể dẫn đến việc truy cập một con trỏ chưa được cấp phát (pin) khi hàm trả về giá trị 1, biểu thị hiện tượng cuộn vòng. Lỗi này được phát hiện thông qua phân tích mã nguồn thay vì tình huống sử dụng thực tế.  Kẻ tấn công với quyền truy cập cục bộ và đặc quyền thấp có thể gây ra sự cố về tính sẵn sàng của hệ thống. Lỗ hổng này có ảnh hưởng cao đến tính sẵn sàng, có thể dẫn đến sập hệ thống hoặc từ chối dịch vụ. Vì vectơ tấn công là cục bộ và chỉ yêu cầu quyền truy cập thấp, mức độ rủi ro đối với sự ổn định của hệ thống được đánh giá là trung bình.  CVE-2025-22017 – Lỗi dereference con trỏ NULL trong Linux Kernel tại xa_alloc_cyclic  Một lỗ hổng trong thành phần devlink của nhân Linux liên quan đến xử lý lỗi không đúng trong hàm xa_alloc_cyclic(). Khi hàm trả về giá trị 1 (biểu thị hiện tượng cuộn vòng) có thể dẫn đến việc truy cập con trỏ chưa được cấp phát, gây ra sự cố nghiêm trọng trong quản lý bộ nhớ.  Lỗ hổng cục bộ này cho phép kẻ tấn công có quyền truy cập thấp có thể gây ra tấn công từ chối dịch vụ (DoS) bằng cách kích hoạt lỗi dereference con trỏ trong kernel. Mức ảnh hưởng cao đến tính sẵn sàng cho thấy khả năng gây sập hệ thống hoặc khiến tài nguyên không khả dụng.  CVE-2025-26675 – Lỗ hổng đọc ngoài vùng nhớ trong Windows Subsystem for Linux  Lỗ hổng đọc ngoài vùng nhớ (out-of-bounds read) trong Windows Subsystem for Linux (WSL) cho phép kẻ tấn công cục bộ đã được xác thực có thể leo thang đặc quyền.  Kẻ tấn công với quyền truy cập cấp thấp có thể khai thác lỗ hổng này để giành được quyền hệ thống cao hơn. Lỗ hổng có mức độ ảnh hưởng nghiêm trọng, có khả năng dẫn đến việc chiếm quyền điều khiển toàn bộ hệ thống. Nó ảnh hưởng đến nhiều phiên bản Windows, bao gồm cả Windows Server và Windows 10/11. Với điểm CVSS nghiêm trọng (7.8), lỗ hổng này mang lại rủi ro cao liên quan đến truy cập trái phép, thao túng dữ liệu và gián đoạn hệ thống.  FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất.  Chi tiết về các lỗ hổng có thể xem tại Advisories. 3. VMware   Lỗ hổng leo thang đặc quyền cục bộ (CVE-2025-22231)  VMware Aria Operations tồn tại một lỗ hổng leo thang đặc quyền cục bộ. VMware đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức Quan trọng với điểm CVSSv3 cơ bản tối đa là 7.8.  Một tác nhân độc hại với quyền quản trị viên cục bộ có thể khai thác lỗ hổng này để leo thang đặc quyền lên root trên thiết bị đang chạy VMware Aria Operations.  Lỗ hổng bỏ qua xác thực trong VMware Tools (CVE-2025-22230)  VMware Tools dành cho Windows tồn tại lỗ hổng bỏ qua xác thực do kiểm soát truy cập không đúng cách. VMware đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức Quan trọng, với điểm CVSSv3 cơ bản tối đa là 7.8.  Một tác nhân độc hại có quyền không phải quản trị viên trên máy ảo Windows (guest VM) có thể khai thác lỗ hổng này để thực hiện một số thao tác có đặc quyền cao trong máy ảo đó.  FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất.   Chi tiết về các bản vá có thể xem tại Advisories.   II. Một số sự kiện an ninh mạng đáng chú ý  1. Fortinet cảnh báo: Kẻ tấn công duy trì quyền truy cập FortiGate sau khi vá lỗ hổng qua Exploit Symlink SSL-VPN  Fortinet đã tiết lộ rằng các tác nhân đe dọa đã tìm cách duy trì quyền truy cập chỉ đọc vào các thiết bị FortiGate dễ bị tấn công ngay cả sau khi vector tấn công ban đầu được vá.  Các kẻ tấn công được cho là đã khai thác các lỗ hổng bảo mật đã biết và hiện đã được vá, bao gồm nhưng không giới hạn các lỗ hổng CVE-2022-42475, CVE-2023-27997, và CVE-2024-21762.  Fortinet cho biết đã có những thay đổi xảy ra trong hệ thống tệp người dùng mà không bị phát hiện, cho phép các liên kết tượng trưng (symlink) vẫn tồn tại ngay cả sau khi các lỗ hổng bảo mật - vốn là nguyên nhân dẫn đến quyền truy cập ban đầu - đã được vá.  Điều này đã cho phép các tác nhân đe dọa duy trì quyền truy cập chỉ đọc vào các tệp trên hệ thống tệp của thiết bị, bao gồm cả cấu hình. Tuy nhiên, các khách hàng chưa bao giờ kích hoạt SSL-VPN sẽ không bị ảnh hưởng bởi vấn đề này.  Hiện tại vẫn chưa xác định được danh tính các tác nhân đứng sau hoạt động này, nhưng Fortinet cho biết cuộc điều tra của họ chỉ ra rằng vụ tấn công không nhắm vào bất kỳ khu vực hay ngành công nghiệp cụ thể nào. Công ty cũng thông báo trực tiếp cho các khách hàng bị ảnh hưởng bởi sự cố này.  Để ngăn ngừa các vấn đề tương tự xảy ra trong tương lai, một loạt các bản cập nhật phần mềm cho FortiOS đã được phát hành:  FortiOS 7.4, 7.2, 7.0, và 6.4 - Liên kết tượng trưng (symlink) được đánh dấu là độc hại và sẽ bị xóa tự động bởi công cụ antivirus.  FortiOS 7.6.2, 7.4.7, 7.2.11, 7.0.17, và 6.4.16 - Liên kết tượng trưng đã được xóa và giao diện SSL-VPN đã được sửa đổi để ngừng phục vụ các liên kết tượng trưng độc hại.  Fortinet khuyến cáo khách hàng nâng cấp lên các phiên bản FortiOS 7.6.2, 7.4.7, 7.2.11, 7.0.17 hoặc 6.4.16. Đồng thời, người dùng nên rà soát lại toàn bộ cấu hình thiết bị, coi như đã bị xâm nhập, và thực hiện các biện pháp phục hồi phù hợp nhằm đảm bảo an toàn hệ thống.  Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) đã phát hành một thông báo riêng, khuyến nghị người dùng đặt lại mật khẩu bị lộ và cân nhắc tạm thời vô hiệu hóa chức năng SSL-VPN cho đến khi các bản vá có thể được áp dụng. Cơ quan Ứng phó Khẩn cấp Máy tính của Pháp (CERT-FR), trong một thông báo tương tự, cho biết họ đã nhận thức được các cuộc tấn công xảy ra từ đầu năm 2023.  Benjamin Harris, Giám đốc điều hành watchTowr, cho biết vụ việc này là mối quan ngại vì hai lý do quan trọng:  Thứ nhất, việc khai thác thực tế đang diễn ra nhanh hơn rất nhiều so với tốc độ vá lỗi của các tổ chức. Đặc biệt, các kẻ tấn công rõ ràng đã nhận thức sâu sắc về sự thật này.  Thứ hai, sau khi khai thác thành công, các kẻ tấn công nhanh chóng triển khai các công cụ và cửa hậu nhằm duy trì sự hiện diện và quyền truy cập vào hệ thống bị xâm nhập, bất chấp các biện pháp vá lỗi, nâng cấp hay khôi phục cài đặt gốc mà tổ chức đã áp dụng để xử lý sự cố.  Harris cũng cho biết các cửa hậu đã được triển khai trên toàn bộ cơ sở khách hàng của watchTowr, và họ đang "thấy tác động tại các tổ chức mà nhiều người sẽ gọi là cơ sở hạ tầng quan trọng."  Thông tin chi tiết hơn xem thêm tại đây. 2. Paper Werewolf triển khai Implant PowerModul trong các cuộc tấn công nhắm mục tiêu vào các ngành tại Nga  Tác nhân đe dọa được biết đến với tên gọi Paper Werewolf đã được ghi nhận là nhắm vào các tổ chức tại Nga với một implant mới có tên PowerModul.  Hoạt động này diễn ra từ tháng 7 đến tháng 12 năm 2024, nhắm vào các tổ chức trong lĩnh vực truyền thông đại chúng, viễn thông, xây dựng, các cơ quan chính phủ và ngành năng lượng, theo một báo cáo mới từ Kaspersky phát hành vào thứ Năm.  Paper Werewolf, còn được biết đến với tên gọi GOFFEE, được đánh giá đã thực hiện ít nhất bảy chiến dịch kể từ năm 2022, theo BI.ZONE, với các cuộc tấn công chủ yếu nhắm vào chính phủ, năng lượng, tài chính, truyền thông và các tổ chức khác.  Các chuỗi tấn công do tác nhân đe dọa này thực hiện cũng đã được ghi nhận là có chứa một thành phần phá hoại, trong đó các cuộc xâm nhập không chỉ phân phối phần mềm độc hại cho mục đích gián điệp mà còn thay đổi mật khẩu của các tài khoản nhân viên.  Các cuộc tấn công được khởi xướng thông qua email lừa đảo chứa tài liệu có macro, khi được mở và macro được kích hoạt, tạo ra điều kiện cho việc triển khai một trojan truy cập từ xa dựa trên PowerShell có tên là Power RAT.  Phần mềm độc hại này được thiết kế để triển khai các payload ở giai đoạn tiếp theo, thường bao gồm các biến thể tùy chỉnh của tác nhân Mythic framework, như PowerTaskel và QwakMyAgent. Ngoài ra, trong bộ công cụ của nhóm tác nhân đe dọa còn có một mô-đun IIS độc hại có tên Owowa, được sử dụng để đánh cắp thông tin xác thực Microsoft Outlook mà người dùng nhập thông qua giao diện web.  Bộ tấn công mới nhất được Kaspersky ghi nhận bắt đầu với một tệp đính kèm RAR độc hại chứa một tệp thực thi giả mạo dưới dạng tệp PDF hoặc Word thông qua một phần mở rộng kép (ví dụ, *.pdf.exe hoặc *.doc.exe). Khi tệp thực thi được khởi chạy, tệp giả mạo sẽ được tải xuống từ máy chủ từ xa và hiển thị cho người dùng, trong khi quá trình lây nhiễm tiếp tục ở phía sau.  "Tệp này là một tệp hệ thống Windows (explorer.exe hoặc xpsrchvw.exe), với một phần mã của nó đã bị vá với shellcode độc hại," Kaspersky cho biết Shellcode này tương tự như những gì ông đã thấy trong các cuộc tấn công trước đây, nhưng còn chứa thêm một agent Mythic bị che giấu, ngay lập tức bắt đầu giao tiếp với máy chủ chỉ huy và điều khiển (C2).  Paper Werewolf triển khai Implant PowerModul  Một chuỗi tấn công thay thế, tinh vi hơn, sử dụng tệp RAR chứa tài liệu Microsoft Office có nhúng macro. Macro này đóng vai trò như một dropper dùng để triển khai và khởi chạy PowerModul – một script PowerShell có khả năng nhận và thực thi các script PowerShell bổ sung từ máy chủ điều khiển và chỉ huy (C2).  Backdoor này được cho là đã được sử dụng từ đầu năm 2024, với các tác nhân đe dọa ban đầu sử dụng nó để tải và thực thi PowerTaskel trên các hệ thống bị xâm nhập. Một số payload khác được PowerModul thả ra bao gồm:  FlashFileGrabber: được sử dụng để đánh cắp các tệp từ phương tiện truyền thông có thể tháo rời như ổ flash và xuất khẩu chúng đến máy chủ C2.  FlashFileGrabberOffline: một biến thể của công cụ FlashFileGrabber, được thiết kế để tìm kiếm các tệp có phần mở rộng cụ thể trên thiết bị lưu trữ di động. Khi phát hiện các tệp mục tiêu, công cụ này sẽ sao chép chúng vào ổ đĩa cục bộ, tại thư mục "%TEMP%\CacheStore\connect".  USB Wormz; có khả năng lây nhiễm các phương tiện truyền thông có thể tháo rời với bản sao của PowerModul.  PowerTaskel hoạt động tương tự như PowerModul về mặt chức năng, cũng được thiết kế để chạy các script PowerShell do máy chủ C2 gửi. Tuy nhiên, nó cũng có thể gửi thông tin về môi trường mục tiêu dưới dạng một tin nhắn "checkin", cũng như thực thi các lệnh khác nhận được từ máy chủ C2 dưới dạng các nhiệm vụ. Nó cũng được trang bị khả năng nâng cao quyền hạn bằng cách sử dụng tiện ích PsExec.  Đã có trường hợp PowerTaskel được phát hiện nhận một script với thành phần FolderFileGrabber, không chỉ sao chép các tính năng của Flash File Grabber mà còn bao gồm khả năng thu thập các tệp từ hệ thống từ xa qua một đường dẫn mạng cứng mã hóa sử dụng giao thức SMB.  "Đây là lần đầu tiên, họ đã sử dụng tài liệu Word với các script VBA độc hại cho nhiễm bệnh ban đầu," Kaspersky cho biết. Gần đây, ông đã quan sát thấy rằng GOFFEE ngày càng bỏ qua việc sử dụng PowerTaskel để chuyển sang agent Mythic nhị phân trong quá trình di chuyển ngang."  Sự phát triển này diễn ra trong bối cảnh BI.ZONE ghi nhận một nhóm đe dọa khác có tên Sapphire Werewolf thực hiện một chiến dịch lừa đảo với việc phân phối phiên bản cập nhật của Amethyst, một nhánh của SapphireStealer mã nguồn mở.  Phần mềm đánh cắp này thu thập "thông tin xác thực từ Telegram và các trình duyệt khác nhau, bao gồm Chrome, Opera, Yandex, Brave, Orbitum, Atom, Kometa và Edge Chromium cũng như các tệp cấu hình FileZilla và SSH," công ty Nga cho biết, đồng thời nó cũng có thể thu thập các tài liệu, bao gồm cả những tài liệu được lưu trữ trên phương tiện truyền thông có thể tháo rời.  Thông tin chi tiết hơn xem thêm tại đây.  3. Palo Alto Networks cảnh báo về các nỗ lực tấn công Brute-Force nhắm mục tiêu cổng GlobalProtect PAN-OS  Palo Alto Networks đã tiết lộ rằng họ đang quan sát nỗ lực đăng nhập brute-force nhằm vào các cổng GlobalProtect của PAN-OS sau khi các chuyên gia tìm kiếm mối đe dọa cảnh báo về sự gia tăng hoạt động quét đăng nhập nghi ngờ nhắm vào các thiết bị của hãng.  Sự phát triển này diễn ra sau khi công ty trình báo mối đe dọa GreyNoise cảnh báo về một đợt gia tăng hoạt động quét đăng nhập nghi ngờ nhắm vào các cổng PAN-OS GlobalProtect.  Công ty cũng lưu ý rằng hoạt động này bắt đầu vào ngày 17 tháng 3 năm 2025, đạt đỉnh với 23.958 địa chỉ IP độc nhất trước khi giảm dần vào cuối tháng trước. Mẫu hoạt động này cho thấy một nỗ lực có phối hợp nhằm kiểm tra các phòng thủ mạng và xác định những hệ thống bị lộ hoặc dễ bị tấn công.  Hoạt động quét đăng nhập chủ yếu nhắm vào các hệ thống tại Hoa Kỳ, Vương quốc Anh, Ireland, Nga và Singapore.  Hiện tại, chưa rõ mức độ lan rộng của các nỗ lực này cũng như liệu chúng có phải là hành động của một tác nhân đe dọa cụ thể nào hay không. The Hacker News đã liên hệ với Palo Alto Networks để yêu cầu thêm bình luận, và chúng tôi sẽ cập nhật tình hình khi có thông tin.  Trong khi chờ đợi, tất cả khách hàng được khuyến cáo đảm bảo rằng họ đang chạy phiên bản PAN-OS mới nhất. Các biện pháp giảm thiểu khác bao gồm thi hành xác thực đa yếu tố (MFA), cấu hình GlobalProtect để hỗ trợ thông báo MFA, thiết lập các chính sách bảo mật để phát hiện và ngăn chặn các cuộc tấn công brute-force, và hạn chế những tiếp xúc không cần thiết với Internet.  Thông tin chi tiết hơn xem thêm tại đây.  Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên tích hợp các giải pháp bảo mật dữ liệu tiên tiến cùng sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.   Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu tại đây.  Liên hệ với chúng tôi để được tư vấn về sản phẩm của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399 

I. Các lỗ hổng bảo mật được công bố trong tháng 03/2025 1. Microsoft Trong tháng 03/2025, Microsoft đã tung ra các bản cập nhật bảo mật nhằm khắc phục 57 lỗ hổng, trong đó có 23 lỗ hổng thực thi mã từ xa và 6 lỗ hổng zero-days. Bản cập nhật này cũng sửa sáu lỗ hổng nghiêm trọng (Critical), tất cả đều thuộc loại thực thi mã từ xa (Remote Code Execution). Số lượng lỗ hổng theo từng loại như sau: 23 lỗ hổng nâng cao đặc quyền (Elevation of Privilege Vulnerabilities). 3 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass Vulnerabilities). 23 lỗ hổng thực thi mã từ xa (Remote Code Execution Vulnerabilities). 4 lỗ hổng rò rỉ thông tin (Information Disclosure Vulnerabilities). 1 lỗ hổng tấn công từ chối dịch vụ (Denial of Service Vulnerabilities). 3 lỗ hổng giả mạo (Spoofing Vulnerabilities). Trong bản vá tháng này, Microsoft đã xử lý sáu lỗ hổng zero-day đang bị khai thác và một lỗ hổng đã bị công khai, nâng tổng số lỗ hổng zero-day được khắc phục lên bảy. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã bị công khai hoặc đang bị khai thác trước khi có bản vá chính thức. Một số lỗ hổng zero-day đang bị khai thác lần này liên quan đến các lỗi trên hệ thống tệp NTFS của Windows, trong đó có các vấn đề liên quan đến gắn kết (mount) ổ đĩa ảo VHD. Các lỗ hổng zero-day đang bị khai thác trong bản cập nhật lần này bao gồm: CVE-2025-24983 - Lỗ hổng nâng cao đặc quyền trong Windows Win32 Kernel Subsystem (Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability) Microsoft cho biết lỗ hổng này cho phép kẻ tấn công cục bộ giành được đặc quyền SYSTEM trên thiết bị bằng cách khai thác một điều kiện tranh chấp (race condition). Hiện tại, Microsoft chưa tiết lộ cách thức lỗ hổng này bị khai thác trong các cuộc tấn công. Tuy nhiên, vì lỗ hổng được phát hiện bởi Filip Jurčacko từ ESET, có thể sẽ có thêm thông tin trong báo cáo tương lai. CVE-2025-24984 - Lỗ hổng rò rỉ thông tin trong Windows NTFS (Windows NTFS Information Disclosure Vulnerability) Lỗ hổng này có thể bị khai thác nếu kẻ tấn công có quyền truy cập vật lý vào thiết bị và chèn một USB độc hại. Khai thác lỗ hổng này giúp kẻ tấn công đọc được một phần dữ liệu trong bộ nhớ heap và đánh cắp thông tin. Microsoft cho biết lỗ hổng này được báo cáo một cách ẩn danh. CVE-2025-24985 - Lỗ hổng thực thi mã từ xa trong trình điều khiển hệ thống tệp Fast FAT của Windows (Windows Fast FAT File System Driver Remote Code Execution Vulnerability) Lỗ hổng thực thi mã từ xa này xảy ra do lỗi tràn số nguyên (integer overflow hoặc wraparound) trong trình điều khiển Windows Fast FAT. Khi bị khai thác, kẻ tấn công có thể thực thi mã trên hệ thống mục tiêu. Theo Microsoft, kẻ tấn công có thể lừa người dùng gắn kết (mount) một tệp VHD độc hại, từ đó kích hoạt lỗ hổng. Dù Microsoft không cung cấp thông tin chi tiết về cách lỗ hổng này bị khai thác, nhưng trước đây, các tệp VHD độc hại từng được phân phối qua email lừa đảo (phishing) và các trang web phần mềm lậu. Lỗ hổng này cũng được báo cáo ẩn danh. CVE-2025-24991 - Lỗ hổng rò rỉ thông tin trong Windows NTFS (Windows NTFS Information Disclosure Vulnerability) Lỗ hổng này cho phép kẻ tấn công đọc một phần nhỏ dữ liệu trong bộ nhớ heap, từ đó đánh cắp thông tin nhạy cảm. Kẻ tấn công có thể khai thác lỗ hổng bằng cách lừa người dùng gắn kết một tệp VHD độc hại. Microsoft cho biết lỗ hổng này được báo cáo ẩn danh. CVE-2025-24993 - Lỗ hổng thực thi mã từ xa trong Windows NTFS (Windows NTFS Remote Code Execution Vulnerability) Lỗ hổng này bắt nguồn từ lỗi tràn bộ đệm trên heap (heap-based buffer overflow) trong hệ thống tệp NTFS của Windows, cho phép kẻ tấn công thực thi mã trên thiết bị mục tiêu. Tương tự CVE-2025-24985, kẻ tấn công có thể lừa người dùng gắn kết một tệp VHD độc hại, từ đó kích hoạt lỗ hổng. Microsoft cho biết lỗ hổng này cũng được báo cáo ẩn danh. CVE-2025-26633 - Lỗ hổng bỏ qua tính năng bảo mật trong Microsoft Management Console (Microsoft Management Console Security Feature Bypass Vulnerability) Microsoft chưa công bố chi tiết về lỗ hổng này. Tuy nhiên, dựa trên mô tả, đây có thể là một lỗi cho phép các tệp .msc độc hại vượt qua cơ chế bảo mật của Windows và thực thi mã. Trong một kịch bản tấn công qua email hoặc tin nhắn tức thời, kẻ tấn công có thể gửi một tệp đặc biệt được thiết kế để khai thác lỗ hổng đến nạn nhân. Microsoft giải thích: "Trong mọi trường hợp, kẻ tấn công không thể ép buộc người dùng mở nội dung độc hại. Thay vào đó, họ cần lừa nạn nhân thực hiện hành động, chẳng hạn như nhấp vào một liên kết dẫn đến trang web độc hại hoặc mở một tệp đính kèm chứa mã khai thác." Lỗ hổng này được phát hiện bởi Aliakbar Zahravi từ Trend Micro. Lỗ hổng zero-day đã bị công khai: CVE-2025-26630 - Lỗ hổng thực thi mã từ xa trong Microsoft Access (Microsoft Access Remote Code Execution Vulnerability) Microsoft cho biết lỗ hổng này là một lỗi use-after-free trong Microsoft Office Access, có thể dẫn đến thực thi mã từ xa (Remote Code Execution - RCE). Để khai thác lỗ hổng, kẻ tấn công cần lừa nạn nhân mở một tệp Access được thiết kế đặc biệt. Điều này có thể được thực hiện thông qua email lừa đảo (phishing) hoặc các kỹ thuật tấn công xã hội (social engineering). Tuy nhiên, lỗ hổng này không thể bị khai thác thông qua cửa sổ xem trước (Preview Pane). Microsoft cho biết lỗ hổng này được phát hiện bởi Unpatched.ai. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Danh sách dưới đây liệt kê 6 lỗ hổng đã có bản vá trong tháng 3 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Microsoft Office CVE-2025-24057 Microsoft Office Remote Code Execution Vulnerability Critical Remote Desktop Client CVE-2025-26645 Remote Desktop Client Remote Code Execution Vulnerability Critical Role: DNS Server CVE-2025-24064 Windows Domain Name Service Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2025-24035 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Remote Desktop Services CVE-2025-24045 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Subsystem for Linux CVE-2025-24084 Windows Subsystem for Linux (WSL2) Kernel Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper. 2. Linux CVE-2023-52927: Lỗ hổng nâng cao đặc quyền trong Linux Kernel nf_conntrack_in Lỗ hổng nâng cao đặc quyền trong nf_conntrack_in (Linux Kernel nf_conntrack_in Privilege Escalation). Hiện tại, hàm nf_conntrack_in() khi gọi nf_ct_find_expectation() sẽ xóa "expectation" (exp) khỏi bảng băm. Tuy nhiên, trong một số trường hợp, chúng ta không mong muốn exp bị xóa, đặc biệt khi kết nối (conntrack) được tạo ra nhưng không được xác nhận. Điều này xảy ra trong OVS (Open vSwitch) và TC (Traffic Control) conntrack trong các bản vá tiếp theo. Bản vá này cho phép exp không bị xóa bằng cách đặt cờ IPS_CONFIRMED trong trạng thái của tmpl. CVE-2024-26290: Lỗ hổng kiểm tra đầu vào không đúng cách trong Avid NEXIS E-series Lỗ hổng kiểm tra đầu vào không đúng cách (Improper Input Validation) ảnh hưởng đến các sản phẩm Avid NEXIS chạy trên Linux, bao gồm: E-series, F-series, PRO+, System Director, Appliance (SDA+). Lỗ hổng này cho phép thực thi mã trên hệ điều hành nền tảng với quyền root. Kẻ tấn công có quyền truy cập mạng với đặc quyền thấp có thể thực thi mã tùy ý với quyền root trên hệ thống Avid NEXIS bị ảnh hưởng. Điều này có thể dẫn đến sự xâm phạm hoàn toàn hệ thống, cho phép: Truy cập trái phép, thay đổi hoặc xóa dữ liệu, gây gián đoạn cơ sở hạ tầng lưu trữ và quản lý nội dung truyền thông quan trọng. CVE-2025-21866: Lỗ hổng truy cập ngoài phạm vi trong Linux Kernel get_vm_area a Đây là một lỗ hổng cấp phát bộ nhớ trong nhân Linux liên quan đến hạ tầng vá lỗi văn bản (text patching infrastructure) trên kiến trúc PowerPC. Lỗi xảy ra do gán cờ vùng nhớ không chính xác trong quá trình cấp phát bộ nhớ ảo. Điều này có thể dẫn đến truy cập ngoài phạm vi bộ nhớ (out-of-bounds memory access), gây ra lỗi KASAN (Kernel Address SANitizer). Kẻ tấn công có quyền truy cập cục bộ có thể: Gây sập hệ thống (kernel crash), làm hỏng bộ nhớ (memory corruption), ảnh hưởng nghiêm trọng nhất là tấn công từ chối dịch vụ (Denial of Service - DoS) do làm gián đoạn hoạt động của nhân Linux. Ảnh hưởng đến hệ thống PowerPC chạy nhân Linux từ phiên bản 4.13 đến 6.13.5, bao gồm một số bản phát hành thử nghiệm của Linux 6.14. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các lỗ hổng có thể xem tại ĐÂY 3. VMware Lỗ hổng tràn bộ nhớ heap trong VMCI (CVE-2025-22224) Lỗ hổng Time-of-Check Time-of-Use (TOCTOU) trong VMware ESXi và Workstation cho phép ghi dữ liệu ngoài phạm vi bộ nhớ heap trong cơ chế xử lý tiến trình của nền tảng ảo hóa. Lỗ hổng tồn tại trong các sản phẩm ảo hóa của VMware, cụ thể là ESXi và Workstation. Kẻ tấn công có quyền quản trị cục bộ trên máy ảo có thể thực thi mã tùy ý trong tiến trình VMX chạy trên máy chủ. Điều này có thể dẫn đến việc chiếm quyền kiểm soát hoàn toàn máy chủ ảo hóa, cho phép truy cập trái phép, thao túng dữ liệu và thậm chí kiểm soát toàn bộ hệ thống. Lỗ hổng có mức độ nghiêm trọng cao, ảnh hưởng đến tính toàn vẹn, tính sẵn sàng và bảo mật của hệ thống. Lỗ hổng ghi tùy ý trong VMware ESXi (CVE-2025-22225) Lỗ hổng trong VMware ESXi liên quan đến lỗi ghi tùy ý trong tiến trình VMX, có thể dẫn đến ghi tùy ý vào nhân hệ điều hành, tiềm ẩn nguy cơ vượt qua cơ chế sandbox. Lỗ hổng có mức độ nghiêm trọng cao, cho phép kẻ tấn công có đặc quyền thực hiện ghi dữ liệu vào nhân hệ điều hành, dẫn đến: Chiếm quyền kiểm soát hoàn toàn hypervisor ESXi Truy cập hệ thống trái phép Di chuyển ngang trong môi trường ảo hóa Xâm phạm máy ảo và hệ thống được lưu trữ Thao túng hoặc phá hủy dữ liệu Lỗ hổng rò rỉ thông tin trong HGFS (CVE-2025-22226) Lỗ hổng rò rỉ thông tin trong VMware ESXi, Workstation và Fusion do lỗi đọc ngoài phạm vi bộ nhớ (out-of-bounds read) trong cơ chế HGFS (Shared Folders). Lỗ hổng này cho phép rò rỉ bộ nhớ từ tiến trình vmx khi kẻ tấn công có quyền quản trị trên máy ảo. Kẻ tấn công có quyền quản trị trên máy ảo có thể trích xuất nội dung bộ nhớ nhạy cảm từ tiến trình vmx, có thể dẫn đến việc lộ thông tin bí mật, cấu hình hệ thống hoặc dữ liệu quan trọng khác. Ảnh hưởng nghiêm trọng đến tính bảo mật thông tin, có khả năng làm tổn hại đến tính toàn vẹn và bảo mật của môi trường ảo hóa. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. a Chi tiết về các bản vá có thể xem tại ĐÂY s II. Một số sự kiện an ninh mạng đáng chú ý 1. Meta cảnh báo về lỗ hổng bảo mật trong thư viện FreeType có thể đã bị khai thác Meta đã cảnh báo về một lỗ hổng bảo mật ảnh hưởng đến thư viện kết xuất phông chữ mã nguồn mở FreeType. a Lỗ hổng này có mã định danh CVE-2025-27363 với điểm CVSS là 8.1, được đánh giá có mức độ nghiêm trọng cao. Đây là lỗi ghi ngoài vùng nhớ (out-of-bounds write), có thể bị khai thác để thực thi mã từ xa khi phân tích một số tệp phông chữ nhất định. a Lỗ hổng xuất hiện trong FreeType phiên bản 2.13.0 trở xuống, liên quan đến việc phân tích cấu trúc subglyph của phông chữ TrueType GX và biến thể (variable fonts). a Nguyên nhân là do gán sai kiểu dữ liệu (signed short → unsigned long) kết hợp với một giá trị tĩnh, dẫn đến cấp phát bộ nhớ heap nhỏ hơn mức cần thiết. Điều này có thể cho phép ghi dữ liệu ra ngoài vùng nhớ, gây thực thi mã tùy ý. a Meta chưa công bố chi tiết về cách thức khai thác, tác nhân đứng sau, cũng như quy mô cuộc tấn công. Tuy nhiên, hãng xác nhận lỗ hổng này có thể đã bị khai thác trong thực tế. a Theo Werner Lemberg, nhà phát triển của FreeType, lỗi này đã được sửa từ gần hai năm trước. Các phiên bản FreeType 2.13.1 trở lên không bị ảnh hưởng. a Các hệ thống dễ bị tấn công: AlmaLinux, Alpine Linux, Amazon Linux 2, Debian stable, Devuan, RHEL/CentOS Stream/Alma Linux 8 và 9, GNU Guix, Mageia, OpenMandriva, openSUSE Leap, Slackware, Ubuntu 22.04. a FPT Cloud khuyến nghị người dùng nên cập nhật lên FreeType 2.13.3 ngay lập tức để bảo vệ hệ thống khỏi lỗ hổng này. Thông tin chi tiết hơn xem thêm tại ĐÂY. Sao lưu dữ liệu của doanh nghiệp với dịch vụ của FPT Cloud ngay hôm nay để đối phó với các cuộc tấn công mạng nguy hiểm. 2. Tin tặc Trung Quốc tấn công router Juniper Networks bằng backdoor và rootkit tuỳ chỉnh Một nhóm tin tặc có liên kết với Trung Quốc, được theo dõi với tên UNC3886, đã khai thác các router MX Series đã hết vòng đời của Juniper Networks để triển khai cửa hậu (backdoor) và rootkit tùy chỉnh. a Chi tiết cuộc tấn công: UNC3886 đã nhắm vào các thiết bị mạng nội bộ để thiết lập quyền truy cập dài hạn và khó bị phát hiện. Nhóm này sử dụng TinyShell, một backdoor nhẹ thường được tin tặc Trung Quốc sử dụng để tấn công hệ thống Linux. 6 biến thể TinyShell-based backdoor được phát hiện, bao gồm appid, to, irad, lmpad, jdosd, oemd, với các chức năng như ẩn nhật ký, đánh cắp dữ liệu, truy cập từ xa và tấn công từ chối dịch vụ (DoS). Tin tặc đã vượt qua cơ chế bảo vệ veriexec của Junos OS để thực thi mã độc. Các công cụ khác được triển khai gồm rootkits Reptile & Medusa, PITHOOK (đánh cắp SSH), GHOSTTOWN (xóa dấu vết). Lỗ hổng bảo mật liên quan: Lỗ hổng CVE-2025-21590 (CVSS 6.7) trong Junos OS đã bị lợi dụng để chạy mã độc trên các router được bảo vệ bởi veriexec: Juniper Networks đã phát hành bản vá bảo mật trong các phiên bản Junos OS từ 21.2R3-S9 trở lên. a FPT Cloud khuyến nghị: Cập nhật lên phiên bản Junos OS mới nhất do Juniper Networks cung cấp. Triển khai công cụ Juniper Malware Removal Tool (JMRT) để dò tìm và loại bỏ mã độc. Tăng cường giám sát thiết bị mạng để phát hiện các hành vi bất thường. Cuộc tấn công này cho thấy UNC3886 có kiến thức sâu về hệ thống nội bộ, ưu tiên ẩn mình và duy trì quyền truy cập lâu dài, đồng thời sử dụng kỹ thuật xóa dấu vết và làm gián đoạn hệ thống giám sát an ninh mạng. Thông tin chi tiết hơn xem thêm tại ĐÂY Sao lưu dữ liệu của doanh nghiệp với dịch vụ của FPT Cloud ngay hôm nay để đối phó với các cuộc tấn công mạng nguy hiểm. a 3. Lỗ hổng bảo mật trong Advantive VeraCore và Ivanti EPM Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung 5 lỗ hổng bảo mật mới vào danh sách Known Exploited Vulnerabilities (KEV) do chúng đang bị khai thác trong thực tế. a Danh sách các lỗ hổng: CVE-2024-57968 - Lỗ hổng tải tệp không giới hạn trong Advantive VeraCore, cho phép kẻ tấn công tải tệp lên thư mục không mong muốn. CVE-2025-25181 - Lỗ hổng SQL Injection trong Advantive VeraCore, cho phép tin tặc thực thi lệnh SQL độc hại. CVE-2024-13159 - Lỗ hổng Path Traversal trong Ivanti EPM, có thể bị lợi dụng để truy xuất thông tin nhạy cảm. CVE-2024-13160 - Lỗ hổng Path Traversal trong Ivanti EPM tương tự CVE-2024-13159. CVE-2024-13161 - Lỗ hổng Path Traversal trong Ivanti EPM tương tự hai lỗi trên. Advantive VeraCore bị khai thác bởi XE Group (Việt Nam): Tin tặc sử dụng web shell và reverse shell để duy trì quyền truy cập từ xa vào hệ thống bị xâm nhập. a Ivanti EPM bị khai thác nhưng chưa có báo cáo công khai: Một mã khai thác PoC đã được công bố, cho phép tấn công chiếm quyền truy cập vào máy chủ. a Cảnh báo về lỗ hổng PHP-CGI (CVE-2024-4577) Nhật Bản, Singapore, Indonesia, Anh, Tây Ban Nha, và Ấn Độ là các quốc gia bị ảnh hưởng nhiều nhất. Hơn 43% cuộc tấn công đến từ Đức và Trung Quốc. FPT Cloud khuyến nghị: Cập nhật bản vá bảo mật trước ngày 31/03/2025 để tránh bị tấn công. Kiểm tra hệ thống để phát hiện dấu hiệu xâm nhập. Tăng cường bảo mật cho máy chủ PHP-CGI, đặc biệt nếu đang sử dụng phiên bản dễ bị tấn công. Thông tin chi tiết hơn xem thêm tại ĐÂY.

Trong kỷ nguyên AI, yêu cầu về tối ưu hóa hiệu năng và tốc độ tính toán trở nên cấp bách hơn bao giờ hết. Điện toán tăng tốc, với những ưu điểm vượt trội, hứa hẹn giải quyết thách thức này một cách hiệu quả. 1. Điện toán tăng tốc - Câu trả lời cho bài toán hiệu năng AI đã mở ra những tiềm năng to lớn, biến nhiều ý tưởng sáng tạo thành các giải pháp đột phá, tuy nhiên nó đòi hỏi sức mạnh tính toán lớn hơn bao giờ hết. Bài toán đặt ra là: Làm sao vừa tận dụng tối đa khả năng của AI, vừa đáp ứng được những đòi hỏi ngày càng khắt khe về tốc độ, hiệu quả và hiệu năng tính toán? Và điện toán tăng tốc chính là chìa khóa. Theo NVIDIA, điện toán tăng tốc (accelerated computing) là phương pháp sử dụng phần cứng chuyên biệt để tăng tốc hiệu suất, cho phép xử lý song song các tác vụ lặp lại, từ đó giúp thực hiện nhiều công việc trong thời gian ngắn và tiết kiệm năng lượng. Điểm khác biệt cốt yếu của điện toán tăng tốc so với điện toán truyền thống nằm ở kiến trúc. Điện toán truyền thống sử dụng CPU xử lý dữ liệu tuần tự, trong khi điện toán tăng tốc kết hợp GPU với CPU, cho phép chúng hoạt động song song và độc lập. Từ đó giúp cải thiện hiệu suất làm việc, hiệu quả năng lượng và tăng tốc độ xử lý lên tới 100 lần. 2. Lợi ích của điện toán tăng tốc Điện toán tăng tốc không chỉ là giải pháp kỹ thuật mà còn giúp doanh nghiệp tối ưu tài nguyên, nâng cao năng suất và tăng lợi nhuận. Cải thiện hiệu suất: Điện toán tăng tốc giúp phân tích dữ liệu nhanh hơn, thực hiện các phép toán phức tạp trong thời gian ngắn, đặc biệt hữu ích cho các công việc liên quan đến bộ dữ liệu lớn và thuật toán phức tạp. Mở rộng linh hoạt: Kiến trúc điện toán tăng tốc được thiết kế để dễ dàng mở rộng, đáp ứng nhu cầu thay đổi của khách hàng, đồng thời tối ưu hóa chi phí và năng lượng tiêu thụ. Tiết kiệm năng lượng: Điện toán tăng tốc tiêu thụ ít năng lượng hơn hệ thống CPU. NVIDIA ước tính, chuyển đổi trung tâm dữ liệu toàn cầu sang hệ thống tăng tốc GPU sẽ tiết kiệm 40 terawatt giờ mỗi năm, tương đương điện năng cho năm triệu hộ gia đình Mỹ. Tối ưu chi phí: Nhờ hiệu năng vượt trội, điện toán tăng tốc xử lý các tác vụ nhanh hơn, giúp doanh nghiệp rút ngắn thời gian thực hiện công việc, từ đó tối ưu hóa chi phí vận hành, nâng cao lợi thế cạnh tranh trên thị trường. 3. Nâng tầm AI cho doanh nghiệp với điện toán tăng tốc Là tập đoàn công nghệ hàng đầu trong lĩnh vực đồ hoạ máy tính, NVIDIA cung cấp bộ giải pháp điện toán tăng tốc bao gồm phần cứng và phần mềm tích hợp, với các dịch vụ NVIDIA GPUs, NVIDIA Metropolis và NVIDIA AI. Dưới đây là các câu chuyện thành công của những doanh nghiệp sử dụng bộ sản phẩm này. a) NVIDIA GPUs - Sức mạnh của điện toán tăng tốc NVIDIA NVIDIA GPUs là thành phần cốt lõi của điện toán tăng tốc, sở hữu khả năng xử lý song song vượt trội, giúp đẩy nhanh tốc độ phát triển các giải pháp AI bằng cách rút ngắn thời gian huấn luyện mô hình, đồng thời tối ưu hóa tài nguyên và chi phí vận hành. FPT Smart Cloud, thành viên của Tập đoàn FPT, là NVIDIA Cloud Partner và nhà cung cấp giải pháp AI hàng đầu tại Việt Nam, đã tiên phong ứng dụng NVIDIA H100 Tensor Core GPUs và NVIDIA HGX H200 tại FPT AI Factory. Tận dụng hạ tầng tính toán mạnh mẽ với GPUs, FPT đã phát triển thành công các AI Agents đa ngôn ngữ, phục vụ đa dạng nhu cầu như chăm sóc khách hàng và đào tạo nhân viên. FPT AI Agents đã được ứng dụng thành công vào chuỗi nhà thuốc FPT Long Châu, giúp đội ngũ dược sĩ nâng cao kiến thức chuyên môn lên 55% và tiết kiệm chi phí đào tạo tới 30%. Tích hợp NVIDIA GPU vào hạ tầng AI của doanh nghiệp tại ĐÂY. b) NVIDIA Metropolis - Nền tảng phân tích video cho ứng dụng thành phố thông minh NVIDIA Metropolis là nền tảng xử lý dữ liệu video theo thời gian thực, giúp cải thiện an toàn, nâng cao hiệu quả và hỗ trợ việc ra quyết định trong các lĩnh vực như quản lý giao thông, an toàn công cộng và tự động hóa tòa nhà. FPT Software đã đạt được bước tiến vượt bậc trong lĩnh vực xử lý video nhờ ứng dụng NVIDIA Metropolis. Giải pháp này cho phép tìm kiếm và tóm tắt video ngay trong thời gian thực, giúp tối ưu hóa vận hành cơ sở hạ tầng đô thị. Qua đó, FPT Software góp phần mở ra kỷ nguyên mới cho các ứng dụng thành phố thông minh được hỗ trợ bởi AI. c) NVIDIA AI - Bộ dịch vụ phát triển AI toàn diện NVIDIA AI bao gồm các mô hình được đào tạo trước, kịch bản đào tạo (training scripts), bộ công cụ phát triển phần mềm và khung công nghệ, giúp tăng tốc quy trình làm việc của AI, cải thiện độ chính xác, hiệu suất, đồng thời giảm chi phí. American Express đã triển khai hệ thống phát hiện gian lận, khai thác nền tảng NVIDIA AI và sử dụng nhiều thuật toán tiên tiến. Hệ thống này có khả năng giám sát mọi giao dịch của khách hàng trên toàn cầu theo thời gian thực và phát hiện dấu hiệu vi phạm chỉ trong vài mili giây. Nhờ đó, American Express đã nâng cao độ chính xác của mô hình phát hiện gian lận và tăng cường khả năng bảo mật cho chủ thẻ. Điện toán tăng tốc giúp doanh nghiệp khai thác tối đa tiềm năng của AI, nâng cao hiệu suất và tối ưu chi phí. Với FPT AI Factory, doanh nghiệp có thể tận dụng hạ tầng điện toán tăng tốc mạnh mẽ, cùng các giải pháp nền tảng và ứng dụng AI để phát triển AI toàn diện, tạo dựng lợi thế cạnh tranh vượt trội trên thị trường. Tìm hiểu về các sản phẩm của FPT AI Factory ngay tại ĐÂY. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud Nguồn: https://www.channelnewsasia.com/brandstudio/nvidia-accelerated-computing-platform

Trong thời đại công nghệ số, trí tuệ nhân tạo (AI) đã trở thành một yếu tố then chốt, thúc đẩy sự đổi mới và cạnh tranh trong mọi lĩnh vực. Tuy nhiên, để AI phát huy hết tiềm năng của mình, các doanh nghiệp cần đến một nền tảng mạnh mẽ, linh hoạt, và dễ dàng mở rộng. Đó chính là lý do mà điện toán đám mây (cloud computing) đã trở thành một sự kết hợp hoàn hảo với AI, mở ra một tương lai đầy triển vọng cho các doanh nghiệp. Sự liên kết giữa AI và Cloud: Tại sao Cloud là cơ sở hạ tầng quan trọng cho AI? AI yêu cầu một lượng lớn dữ liệu và khả năng tính toán mạnh mẽ để vận hành các thuật toán phức tạp, đặc biệt là trong các lĩnh vực như học máy (Machine Learning) và học sâu (Deep Learning). Để huấn luyện các mô hình AI, hàng triệu phép tính phải được thực hiện trong thời gian ngắn, điều này đòi hỏi hệ thống phần cứng mạnh mẽ. Đây là một thách thức lớn đối với các doanh nghiệp không có đủ nguồn lực tài chính để đầu tư vào hệ thống máy chủ đắt đỏ. Cloud giải quyết vấn đề này bằng cách cung cấp một nền tảng linh hoạt, có thể mở rộng theo nhu cầu. Thay vì phải mua sắm và duy trì các máy chủ vật lý, doanh nghiệp có thể thuê hạ tầng Cloud để lưu trữ và xử lý dữ liệu AI một cách dễ dàng. Việc này không chỉ giúp tiết kiệm chi phí mà còn đảm bảo doanh nghiệp luôn có sẵn tài nguyên để đáp ứng các yêu cầu ngày càng lớn của AI. Cloud đang đẩy mạnh AI như thế nào? Các nhà cung cấp dịch vụ đám mây lớn như Amazon Web Services (AWS), Google Cloud, và Microsoft Azure đã nhanh chóng tích hợp AI vào hạ tầng Cloud của họ. Các nền tảng này cung cấp các dịch vụ AI dưới dạng mô hình sẵn có như nhận diện hình ảnh, xử lý ngôn ngữ tự nhiên (Natural Language Processing - NLP), phân tích dữ liệu lớn, và học máy. Doanh nghiệp không cần phát triển từ đầu mà chỉ cần tích hợp các dịch vụ này vào hệ thống của mình. Ví dụ, Google Cloud cung cấp công cụ TensorFlow, một nền tảng mã nguồn mở giúp doanh nghiệp dễ dàng triển khai các mô hình AI trên đám mây. Tương tự, AWS có Amazon SageMaker, một dịch vụ cho phép xây dựng, huấn luyện và triển khai mô hình học máy mà không cần quản lý hạ tầng. Những công cụ này giúp doanh nghiệp tiếp cận AI nhanh hơn, rút ngắn thời gian phát triển và giảm bớt yêu cầu về nhân lực chuyên môn. Lợi ích của sự kết hợp AI và Cloud Tối ưu tài nguyên: Với điện toán đám mây, doanh nghiệp có thể sử dụng tài nguyên theo yêu cầu, chỉ trả tiền cho những gì họ sử dụng. Điều này đặc biệt quan trọng đối với AI, khi yêu cầu tính toán có thể thay đổi liên tục dựa trên khối lượng dữ liệu và mức độ phức tạp của mô hình. Khả năng mở rộng linh hoạt: Điện toán đám mây cho phép doanh nghiệp mở rộng quy mô nhanh chóng mà không cần lo lắng về việc nâng cấp hạ tầng. Khi nhu cầu xử lý dữ liệu AI tăng lên, doanh nghiệp chỉ cần mở rộng dung lượng Cloud mà không phải đầu tư vào phần cứng mới. Chi phí hiệu quả: Thay vì đầu tư ban đầu lớn vào các máy chủ và cơ sở hạ tầng, doanh nghiệp có thể chuyển sang mô hình thanh toán theo mức sử dụng của Cloud, giúp tiết kiệm chi phí đáng kể. Điều này rất có lợi cho các doanh nghiệp vừa và nhỏ muốn áp dụng AI nhưng không có ngân sách lớn. Khả năng tích hợp dễ dàng: Các dịch vụ Cloud AI như nhận diện giọng nói, phân tích hành vi người dùng, hoặc dự đoán xu hướng kinh doanh có thể dễ dàng tích hợp vào các hệ thống hiện có của doanh nghiệp, giúp cải thiện quy trình làm việc và tăng cường hiệu suất. Tương lai của sự kết hợp AI và Cloud Sự kết hợp giữa AI và Cloud được dự đoán sẽ tiếp tục định hình và thúc đẩy các ngành công nghiệp trong tương lai, với nhiều cơ hội đổi mới và phát triển vượt bậc:   Tăng tốc độ xử lý và ứng dụng thời gian thực Những tiến bộ trong công nghệ điện toán Cloud, như điện toán biên (Edge Computing) và các trung tâm dữ liệu phân tán, sẽ giảm thiểu độ trễ và tăng tốc độ xử lý cho các ứng dụng AI thời gian thực. Điều này đặc biệt quan trọng trong các lĩnh vực như xe tự lái, y tế và tài chính, nơi mà quyết định nhanh chóng có thể cứu sống con người hoặc ngăn chặn thiệt hại lớn.   Cá nhân hóa trải nghiệm người dùngAI trên Cloud sẽ tiếp tục tối ưu hóa việc cá nhân hóa dịch vụ, từ thương mại điện tử, giải trí, đến chăm sóc sức khỏe. Các doanh nghiệp sẽ tận dụng sức mạnh dữ liệu lớn để hiểu sâu hơn về khách hàng và cung cấp trải nghiệm được thiết kế riêng cho từng cá nhân.   Hỗ trợ quyết định tự động và dự đoán  AI trên nền tảng Cloud sẽ trở thành công cụ chủ chốt trong việc tự động hóa các quyết định chiến lược, từ quản lý chuỗi cung ứng, dự báo kinh doanh đến phòng ngừa rủi ro. Nhờ khả năng xử lý và học hỏi từ khối lượng dữ liệu khổng lồ, AI sẽ cung cấp các dự đoán chính xác hơn, giúp doanh nghiệp hành động nhanh chóng và hiệu quả.   Phát triển môi trường làm việc tương laiAI và Cloud sẽ thay đổi cách con người làm việc, với sự hỗ trợ của trợ lý ảo thông minh, phân tích dữ liệu tự động và khả năng hợp tác từ xa được nâng cao. Các công ty sẽ tận dụng AI để tăng cường năng suất và sáng tạo trong môi trường làm việc linh hoạt.   Thúc đẩy đổi mới công nghệSự kết hợp này sẽ là nền tảng cho những đổi mới đột phá, như AI siêu trí tuệ (Artificial General Intelligence), blockchain phi tập trung được tích hợp AI, hay các hệ thống tự học linh hoạt hơn. Những công nghệ này sẽ thay đổi cách chúng ta sống và làm việc, mở ra nhiều cơ hội phát triển mới.  Kết luận AI và Cloud đang trở thành bộ đôi không thể thiếu trong kỷ nguyên số hóa. Sự kết hợp giữa AI và điện toán đám mây mang lại những lợi ích vượt trội về tính linh hoạt, khả năng mở rộng và chi phí hợp lý. Trong tương lai, những công nghệ này sẽ tiếp tục đóng vai trò quan trọng trong việc định hình cách doanh nghiệp vận hành, từ việc quản lý dữ liệu, phân tích thông tin đến tối ưu hóa quy trình kinh doanh, giúp các doanh nghiệp nhanh chóng nắm bắt cơ hội và đón đầu xu hướng công nghệ mới.

I. Các lỗ hổng bảo mật được công bố trong tháng 02/2025 1. Microsoft Trong tháng 02/2025, Microsoft đã tung ra các bản cập nhật bảo mật nhằm khắc phục 55 lỗ hổng, trong đó có bốn lỗ hổng zero-day, với hai lỗ hổng đang bị khai thác trong các cuộc tấn công. Đợt cập nhật lần này cũng sửa ba lỗ hổng nghiêm trọng, tất cả đều thuộc loại thực thi mã từ xa (RCE). Số lượng lỗ hổng theo từng loại như sau: 19 lỗ hổng nâng cao đặc quyền (Elevation of Privilege Vulnerabilities). 2 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass Vulnerabilities). 22 lỗ hổng thực thi mã từ xa (Remote Code Execution Vulnerabilities). 1 lỗ hổng tiết lộ thông tin (Information Disclosure Vulnerabilities). 9 lỗ hổng tấn công từ chối dịch vụ (Denial of Service Vulnerabilities). 3 lỗ hổng giả mạo (Spoofing Vulnerabilities). Trong bản vá tháng này, Microsoft đã xử lý 2 lỗ hổng zero-day đang bị khai thác tích cực và 2 lỗ hổng zero-day đã được công khai. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã được công khai hoặc đang bị khai thác trước khi có bản sửa lỗi chính thức. Các lỗ hổng zero-day đang bị khai thác tích cực trong bản cập nhật lần này là: CVE-2025-21391 - Lỗ hổng nâng cao đặc quyền trong Windows Storage (Windows Storage Elevation of Privilege Vulnerability) Microsoft đã khắc phục lỗ hổng nâng cao đặc quyền đang bị khai thác có thể được sử dụng để xóa tệp tin. “Kẻ tấn công chỉ có thể xóa các tệp được nhắm mục tiêu trên hệ thống," theo khuyến cáo từ Microsoft. “Lỗ hổng này không cho phép tiết lộ thông tin mật nhưng có thể cho phép kẻ tấn công xóa dữ liệu, bao gồm cả dữ liệu khiến dịch vụ không thể hoạt động," Microsoft cho biết thêm. Không có thông tin nào được công bố về cách lỗ hổng này bị khai thác trong các cuộc tấn công hoặc ai là người tiết lộ nó. CVE-2025-21418 - Lỗ hổng nâng cao đặc quyền trong Windows Ancillary Function Driver for WinSock (Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability) Lỗ hổng bị khai thác thứ hai cho phép kẻ tấn công giành được quyền SYSTEM trên Windows. Hiện vẫn chưa rõ cách lỗ hổng này bị khai thác trong các cuộc tấn công, và Microsoft cho biết lỗ hổng này được tiết lộ một cách ẩn danh. Các lỗ hổng zero-day đã được công khai bao gồm: CVE-2025-21194 - Lỗ hổng bỏ qua tính năng bảo mật trên Microsoft Surface (Microsoft Surface Security Feature Bypass Vulnerability) Microsoft cho biết đây là một lỗ hổng trong hypervisor, cho phép kẻ tấn công vượt qua UEFI và xâm nhập vào kernel bảo mật. "Lỗ hổng Hypervisor này liên quan đến Máy ảo (Virtual Machine) trên một thiết bị chủ sử dụng Unified Extensible Firmware Interface (UEFI)," Microsoft giải thích. "Trên một số phần cứng cụ thể, có thể bỏ qua UEFI, dẫn đến việc xâm nhập hypervisor và kernel bảo mật." Microsoft xác nhận Francisco Falcón và Iván Arce từ Quarkslab đã phát hiện ra lỗ hổng này. Mặc dù Microsoft không chia sẻ nhiều chi tiết, nhưng lỗ hổng này có khả năng liên quan đến nhóm lỗ hổng PixieFail, gồm chín lỗ hổng ảnh hưởng đến ngăn xếp giao thức mạng IPv6 của Tianocore’s EDK II. Đây là nền tảng được sử dụng bởi Microsoft Surface và các sản phẩm hypervisor của hãng. CVE-2025-21377 - Lỗ hổng giả mạo tiết lộ hash NTLM (NTLM Hash Disclosure Spoofing Vulnerability) Microsoft đã khắc phục một lỗ hổng bảo mật có thể khiến Windows vô tình tiết lộ hash NTLM của người dùng, cho phép kẻ tấn công từ xa có thể đăng nhập với tư cách người dùng đó. "Chỉ cần người dùng tương tác tối thiểu với tệp độc hại như chọn (nhấp một lần), xem thông tin (nhấp chuột phải), hoặc thực hiện một hành động khác ngoài việc mở hoặc chạy tệp cũng có thể kích hoạt lỗ hổng này," theo khuyến cáo từ Microsoft. Mặc dù Microsoft không cung cấp nhiều chi tiết, nhưng lỗ hổng này có cơ chế hoạt động tương tự như các lỗ hổng tiết lộ hash NTLM khác. Khi người dùng chỉ tương tác với tệp mà không cần mở, Windows có thể vô tình kết nối từ xa với một máy chủ khác, từ đó gửi hash NTLM của người dùng đến máy chủ do kẻ tấn công kiểm soát. Những hash NTLM này sau đó có thể bị bẻ khóa để lấy mật khẩu dưới dạng văn bản thuần (plain-text) hoặc được sử dụng trong các cuộc tấn công pass-the-hash. Lỗ hổng này được phát hiện bởi Owen Cheung, Ivan Sheung, và Vincent Yau từ Cathay Pacific, Yorick Koster từ Securify B.V., cùng với Blaz Satler từ 0patch by ACROS Security. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Danh sách dưới đây liệt kê 4 lỗ hổng đã có bản vá trong tháng 2 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Microsoft Dynamics 365 Sales CVE-2025-21177 Microsoft Dynamics 365 Sales Elevation of Privilege Vulnerability Critical Microsoft Office Excel CVE-2025-21381 Microsoft Excel Remote Code Execution Vulnerability Critical Windows DHCP Server CVE-2025-21379 DHCP Client Service Remote Code Execution Vulnerability Critical Windows LDAP - Lightweight Directory Access Protocol CVE-2025-21376 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper. 2. Linux CVE-2025-1369: Lỗ hổng chèn lệnh hệ điều hành (OS Command Injection) trong USB Password của MicroWord eScan Antivirus Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong MicroWord eScan Antivirus 7.0.32 trên Linux. Thành phần bị ảnh hưởng là USB Password Handler, với chức năng chưa được xác định. Việc thao tác có thể dẫn đến tấn công chèn lệnh hệ điều hành (OS Command Injection). Cuộc tấn công cần được thực hiện cục bộ. Mức độ phức tạp của cuộc tấn công khá cao, khiến việc khai thác trở nên khó khăn. Tuy nhiên, mã khai thác đã được công khai và có thể bị lợi dụng. CVE-2025-1368: Lỗi tràn bộ đệm (Buffer Overflow) trong ReadConfiguration của mwav.conf thuộc MicroWord eScan Antivirus a Một lỗ hổng đã được phát hiện trong MicroWord eScan Antivirus 7.0.32 trên Linux và được đánh giá là có vấn đề. Lỗ hổng này ảnh hưởng đến hàm ReadConfiguration trong tệp /opt/MicroWorld/etc/mwav.conf. Việc thao tác đối số BasePath có thể dẫn đến lỗi tràn bộ đệm (Buffer Overflow). Cuộc tấn công yêu cầu quyền truy cập cục bộ. Mã khai thác đã được công khai và có thể bị lợi dụng. CVE-2025-1367: Lỗi tràn bộ đệm (Buffer Overflow) trong hàm sprintf của USB Password thuộc MicroWord eScan Antivirus a Một lỗ hổng đã được phát hiện trong MicroWord eScan Antivirus 7.0.32 trên Linux và được phân loại là nghiêm trọng (critical). Lỗ hổng này ảnh hưởng đến hàm sprintf trong thành phần USB Password Handler. Việc thao tác có thể dẫn đến lỗi tràn bộ đệm (Buffer Overflow). Cuộc tấn công yêu cầu quyền truy cập cục bộ. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. a Chi tiết về các lỗ hổng có thể xem tại ĐÂY. 3. VMware VMware Công Bố Lỗ Hổng Rò rỉ thông tin (Information Disclosure) trong VMware Aria Operations (CVE-2025-22222) a VMware Aria Operations chứa lỗ hổng rò rỉ thông tin. Một kẻ tấn công có quyền hạn không phải quản trị viên có thể khai thác lỗ hổng này để lấy thông tin xác thực của một plugin outbound nếu biết ID thông tin xác thực hợp lệ. Lỗ hổng này cho phép kẻ tấn công có quyền hạn thấp truy cập và lấy thông tin nhạy cảm (thông tin xác thực) của một plugin outbound. Điều này có thể dẫn đến truy cập trái phép vào các hệ thống hoặc dịch vụ được kết nối, tiềm ẩn nguy cơ làm lộ dữ liệu trên nhiều hệ thống. VMware Công Bố Lỗ hổng Cross-Site Scripting lưu trữ trong VMware Aria Operations for Logs (CVE-2025-22221) a VMware Aria Operations for Logs chứa một lỗ hổng cross-site scripting (XSS) lưu trữ. Một tác nhân độc hại có quyền admin trong VMware Aria Operations for Logs có thể tiêm một đoạn mã độc, và mã này sẽ được thực thi trong trình duyệt của nạn nhân khi thực hiện hành động xóa trong Cấu hình Agent. Lỗ hổng này có thể cho phép kẻ tấn công có quyền admin tiêm mã độc vào hệ thống VMware Aria Operations for Logs. Khi người dùng khác thực hiện hành động xóa trong Cấu hình Agent, đoạn mã độc đã tiêm có thể được thực thi trong trình duyệt của họ. Điều này có thể dẫn đến việc truy cập trái phép vào thông tin nhạy cảm, có thể bị đánh cắp phiên làm việc, hoặc các hành động độc hại khác được thực hiện dưới ngữ cảnh của phiên làm việc của nạn nhân. VMware Công Bố Lỗ hổng kiểm soát truy cập bị lỗi trong VMware Aria Operations for Logs (CVE-2025-22220) a VMware Aria Operations for Logs chứa một lỗ hổng leo thang đặc quyền. Một tác nhân độc hại có quyền không phải quản trị viên và có quyền truy cập mạng vào API của Aria Operations for Logs có thể thực hiện một số thao tác trong ngữ cảnh của người dùng quản trị viên. Lỗ hổng này cho phép người dùng không phải quản trị viên với quyền truy cập mạng vào API của Aria Operations for Logs leo thang quyền hạn và thực hiện các hành động như người dùng quản trị viên. Điều này có thể dẫn đến việc truy cập trái phép vào thông tin nhạy cảm, sửa đổi cấu hình hệ thống, hoặc các hành động quản trị khác có thể làm suy yếu tính toàn vẹn của hệ thống ghi nhật ký. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. s Chi tiết về các bản vá có thể xem tại ĐÂY. II. Một số sự kiện an ninh mạng đáng chú ý 1. Microsoft cảnh báo tấn công "Device Code Phishing" do tin tặc Nga thực hiện Microsoft vừa phát hiện nhóm tin tặc Storm-2372, nghi liên quan đến Nga, đang thực hiện tấn công lừa đảo Device Code Phishing từ tháng 8/2024, nhắm vào chính phủ, tổ chức phi chính phủ, công nghệ, quốc phòng, y tế và năng lượng trên toàn cầu. a Tin tặc giả danh trên WhatsApp, Signal, Microsoft Teams để gửi email lừa đảo mạo danh Microsoft Teams, yêu cầu nạn nhân nhập mã xác thực thiết bị. Khi đó, chúng lấy được token đăng nhập, chiếm quyền kiểm soát tài khoản Microsoft 365, tìm kiếm dữ liệu nhạy cảm và tiếp tục tấn công trong tổ chức. a Volexity cũng phát hiện APT29 (Cozy Bear), UTA0304 và UTA0307 đang sử dụng kỹ thuật này để đánh cắp thông tin từ các cơ quan chính phủ và tổ chức nghiên cứu lớn. FPT Cloud khuyến nghị người dùng chặn Device Code Flow, bật MFA chống phishing, hạn chế quyền truy cập để giảm thiểu rủi ro. a Thông tin chi tiết hơn xem thêm tại ĐÂY. Sao lưu dữ liệu của doanh nghiệp với dịch vụ của FPT Cloud ngay hôm nay để đối phó với các cuộc tấn công mạng nguy hiểm. a 2. RansomHub tấn công hơn 600 tổ chức trên toàn cầu, trở thành nhóm Ransomware hàng đầu 2024 Theo báo cáo từ Group-IB, nhóm RansomHub đã thực hiện hơn 600 cuộc tấn công vào các tổ chức thuộc lĩnh vực y tế, tài chính, chính phủ và hạ tầng quan trọng trong năm 2024. a Phương thức tấn công chính: Lợi dụng lỗ hổng Active Directory (CVE-2021-42278) và Netlogon (CVE-2020-1472) để chiếm quyền kiểm soát hệ thống. Tấn công brute-force VPN bằng danh sách hơn 5.000 tài khoản, xâm nhập vào hệ thống qua tài khoản mặc định. Mã hóa và đánh cắp dữ liệu trong vòng 24 giờ sau khi xâm nhập. Sử dụng công cụ PCHunter để vô hiệu hóa phần mềm bảo mật. Chiến lược mở rộng của RansomHub: Tuyển mộ hacker từ các nhóm LockBit và BlackCat, tận dụng mạng lưới tội phạm mạng. Sử dụng Phorpiex botnet để phát tán LockBit ransomware qua email phishing. Tấn công thiết bị VPN chưa vá lỗ hổng (CVE-2021-20038) để xâm nhập hệ thống. Các biện pháp phòng chống: Cập nhật bảo mật thường xuyên, đặc biệt là các lỗ hổng đã biết. Bật xác thực đa yếu tố (MFA) để chặn đăng nhập trái phép. Giám sát hoạt động đăng nhập bất thường, phát hiện dấu hiệu tấn công sớm. Hạn chế quyền truy cập, áp dụng nguyên tắc least privilege để giảm thiểu rủi ro. Thông tin chi tiết hơn xem thêm tại ĐÂY. a 3. Lỗ hổng bảo mật quan trọng của Cacti (CVE-2025-22604) cho phép thực thi mã từ xa Lỗ hổng được theo dõi với tên gọi CVE-2025-22604 có điểm CVSS là 9,1 trên thang điểm tối đa là 10,0, được phát hiện trong nền tảng quản lý lỗi và giám sát mạng nguồn mở Cacti, có thể cho phép kẻ tấn công đã xác thực thực thi mã từ xa trên các phiên bản dễ bị tấn công. a Việc khai thác thành công lỗ hổng này có thể cho phép người dùng đã xác thực có quyền quản lý thiết bị thực thi mã tùy ý trên máy chủ và đánh cắp, chỉnh sửa hoặc xóa dữ liệu nhạy cảm. k CVE-2025-22604 ảnh hưởng đến tất cả các phiên bản phần mềm trước và bao gồm 1.2.28. Lỗi này đã được giải quyết trong phiên bản 1.2.29. Một nhà nghiên cứu bảo mật có biệt danh trực tuyến là u32i đã được ghi nhận là người phát hiện và báo cáo lỗi này. n Phiên bản mới nhất cũng đề cập đến CVE-2025-24367 (điểm CVSS: 7.2), lỗ hổng này có thể cho phép kẻ tấn công đã xác thực tạo các tập lệnh PHP tùy ý trong thư mục gốc của ứng dụng bằng cách lạm dụng chức năng tạo biểu đồ và mẫu biểu đồ, dẫn đến thực thi mã từ xa. n Do các lỗ hổng bảo mật trong Cacti đã bị khai thác trong quá khứ, các tổ chức dựa vào phần mềm để giám sát mạng nên ưu tiên áp dụng các bản vá cần thiết để giảm thiểu rủi ro bị xâm phạm. n Thông tin chi tiết hơn xem thêm tại ĐÂY. a 4. Lừa đảo quảng cáo độc hại sử dụng Quảng cáo Google giả để chiếm đoạt Tài khoản quảng cáo Microsoft Chiến dịch quảng cáo độc hại nhắm vào nhà quảng cáo Microsoft: Tin tặc sử dụng Google Ads giả mạo để lừa người dùng truy cập trang lừa đảo giống hệt ads.microsoft.com, nhằm đánh cắp thông tin đăng nhập và mã 2FA. Kỹ thuật né tránh bảo mật gồm: chuyển hướng VPN, Cloudflare challenges, và hiển thị video meme khi truy cập trực tiếp. Cơ sở hạ tầng lừa đảo có nguồn gốc từ Brazil (.com.br), tương tự các chiến dịch trước đây nhắm vào Google Ads (.pt). Google khẳng định đang xử lý và cấm quảng cáo lừa đảo. Chiến dịch Smishing mạo danh USPS: Tin nhắn SMS giả mạo USPS dụ nạn nhân tải file PDF chứa liên kết độc hại, dẫn đến trang giả mạo yêu cầu thông tin cá nhân và thẻ thanh toán. Tội phạm mạng sử dụng kỹ thuật che giấu URL, vượt qua một số giải pháp bảo mật. iMessage bị khai thác để tránh cơ chế chống lừa đảo bằng cách yêu cầu người dùng trả lời tin nhắn. Chiến dịch có thể liên quan đến PhaaS Darcula, nhắm vào hệ thống bưu chính trên 100 quốc gia. FPT Cloud khuyến nghị: Người dùng và doanh nghiệp cần cảnh giác với quảng cáo tìm kiếm giả mạo và tin nhắn Smishing, đồng thời kích hoạt bảo mật nhiều lớp để tránh bị đánh cắp thông tin. a Thông tin chi tiết xem thêm tại ĐÂY.