Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 38 (15/9 - 21/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, nhiều hội thảo khoa học về trí tuệ nhân tạo (AI) đã được tổ chức tại Việt Nam; Thủ tướng Chính phủ ban hành quyết định về hoạt động của Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước; Ủy ban Chứng khoán Nhà nước yêu cầu tăng cường công tác bảo đảm an toàn hệ thống thông tin phục vụ hoạt động giao dịch chứng khoán. Bên cạnh đó, nhiều hãng công nghệ tuần này đã phát hành các bản vá khắc phục lỗ hổng bảo mật, các cảnh báo an ninh mạng, sự cố vi phạm dữ liệu,... là một số thông tin đáng chú ý khác.

Mới đây, công ty an ninh mạng Darktrace (Vương quốc Anh) cho biết, các tác nhân đe dọa đã khai thác lỗ hổng bảo mật nghiêm trọng của SAP NetWeaver (CVE-2025-31324), nhằm triển khai phần mềm độc hại Auto-Color trong cuộc tấn công mạng vào một công ty hóa chất tại Mỹ.

​Mới đây, Veeam đã phát hành bản cập nhật bảo mật để khắc phục một số lỗ hổng trong Veeam Backup & Replication (VBR), bao gồm lỗ hổng thực thi mã từ xa nghiêm trọng.

Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.

Bộ định tuyến D-Link EXO AX4800 (DIR-X4860) dễ bị tấn công bởi lỗ hổng thực thi lệnh từ xa không yêu cầu xác thực. Điều này có thể dẫn đến việc những kẻ tấn công có quyền truy cập vào cổng HNAP và chiếm đoạt quyền kiểm soát thiết bị.

Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các nhà phát triển và ứng dụng.

Ba lỗ hổng bảo mật trong bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI) có thể dẫn đến thực thi mã từ xa trên các máy chủ bị ảnh hưởng.

Mới đây, Cisco phát hành bản vá cho 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Nhà cung cấp phần cứng QNAP (Đài Loan) đưa ra cảnh báo tới khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.

Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.