‼️ CẢNH BÁO 2 LỖ HỔNG NGHIÊM TRỌNG TRÊN WINRAR

Thứ sáu - 12/09/2025 03:22

Ngày 11/9, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an Thành phố Hà Nội) đã phát đi cảnh báo về hai lỗ hổng bảo mật nghiêm trọng trong phần mềm WinRAR, được định danh là CVE-2025-8088 và CVE-2025-6218.
Những lỗ hổng này cho phép tin tặc thực thi mã độc từ xa (RCE) và chiếm quyền kiểm soát hệ thống của người dùng ngay khi họ mở hoặc giải nén tệp tin. Với hàng triệu người dùng trên toàn thế giới, WinRAR đang trở thành mục tiêu chính để phát tán mã độc và đánh cắp dữ liệu.

Cảnh báo cũng nhấn mạnh hai nguy cơ lớn khác:

Tên miền cấp hai bị chiếm đoạt: Tin tặc có thể tạo các trang web giả mạo để lừa đảo và phát tán phần mềm độc hại.
Rò rỉ dữ liệu từ hệ thống cũ: Các máy chủ không được cập nhật dễ bị tấn công, dẫn đến việc rò rỉ tài liệu mật.

Từ tình trạng trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an Thành phố Hà Nội) khuyến cáo các cơ quan, đơn vị chủ quản các hệ thống thông tin:
- Tăng cường giám sát an ninh mạng, thường xuyên kiểm tra, vá lỗ hổng bảo mật, cập nhật ngay phần mềm phiên bản mới nhất để tránh bị khai thác.
Địa chỉ tải phiên bản mới: (https://www.win-rar.com/download.html)
- Tuyên truyền, nâng cao nhận thức cho cán bộ, công chức, viên chức, nhân viên... về nguy cơ tấn công mạng liên quan đến tên miền và hệ thống cũ.
- Thiết lập quy trình quản lý tập trung, đồng bộ nhằm đảm bảo an toàn, an ninh mạng cho toàn bộ hạ tầng công nghệ thông tin đang quản lý, vận hành.

T.Tịnh - Văn phòng