Lỗ hổng bảo mật nghiêm trọng từ nền tảng AI và nhiều ứng dụng phổ biến

Công an thành phố Hà Nội phát hiện một số lỗ hổng bảo mật nghiêm trọng trên các nền tảng AI, máy chủ thiết bị mạng và ứng dụng phổ biến, tiềm ẩn nguy cơ gây mất an ninh mạng, an toàn thông tin.

Nguy cơ xâm nhập từ nền tảng AI OpenClaw

Nền tảng AI OpenClaw (ứng dụng AI tự vận hành – AI Agent) có chức năng tự động rà soát, đọc tệp tin, khởi chạy ứng dụng trên thiết bị máy tính và thực hiện theo các yêu cầu của người dùng.

Việc khai thác lỗ hổng bảo mật nghiêm trọng CVE-2026-33576 cho phép tin tặc chiếm quyền điều khiển, xâm nhập từ xa vào máy tính và ra lệnh cho AI Agent đánh cắp thông tin, dữ liệu, ảnh hưởng trực tiếp đến hoạt động của hệ thống thông tin.

Các lỗ hổng nghiêm trọng trên máy chủ, thiết bị mạng và trình duyệt web: Các lỗ hổng bảo mật nghiêm trọng trên thiết bị định tuyến Router Tenda AC10 (phiên bản firmware 16.03.10.10_multi_TDE01): Tồn tại các lỗ hổng bảo mật tràn bộ nhớ đệm, chèn lệnh hệ điều hành và sử dụng khóa mã hóa cứng (CVE-2026-5550, CVE-2026-5548, CVE-2026-5547, CVE-2026-5549). Khai thác lỗ hổng này, các đối tượng tấn công có thể thực thi mã từ xa với quyền cao nhất; chèn câu lệnh tại chức năng lọc địa chỉ MAC nhằm can thiệp sâu vào cấu hình hệ điều hành của thiết bị.

Trên máy chủ và phần mềm quản trị Cisco (Máy chủ Cisco UCS C-Series M5, M6, E-Series M3, M6; Catalyst 8300 Series Edge uCPE): Các lỗ hổng bảo mật (CVE-2026-20093, CVE-2026-20094, CVE-2026-20095, CVE-2026-20096, CVE-2026-20160) cho phép tin tặc chiếm quyền quản trị cao nhất (Admin) trên bộ điều khiển máy chủ.

Lỗ hổng bảo mật nghiêm trọng từ nền tảng AI OpenClaw
Cảnh báo lỗ hổng bảo mật tiềm ẩn nguy cơ gây mất an ninh mạng, an toàn thông tin (Nguồn: Công an Hà Nội)

Tin tặc có thể cài đặt mã độc vào firmware máy chủ ngay cả khi cài đặt lại hệ điều hành, cấu hình BIOS. Đặc biệt, trình quản lý bản quyền phần mềm nội bộ của hãng này cho phép tin tặc có thể gửi các yêu cầu API độc hại nhằm thực thi các câu lệnh can thiệp trực tiếp vào hệ điều hành của máy chủ.

Trên trình duyệt Google Chrome: Tồn tại các lỗ hổng bảo mật (CVE-2026-5287, CVE-2026-5279, CVE-2026-5285) lợi dụng trình xem PDF tích hợp, tin tặc có thể tấn công phát tán tệp tin giả mạo qua thư điện tử hoặc mạng internet nhằm lừa nạn nhân thao tác mở tệp, từ đó chiếm đoạt quyền điều khiển, đánh cắp dữ liệu nhạy cảm. Đồng thời, công cụ JavaScript cho phép tin tặc thực thi các mã lệnh tùy ý trong môi trường sandbox của trình duyệt.

Ứng phó với các nguy cơ mất an ninh mạng

Để kịp thời phòng ngừa, ngăn chặn, ứng phó với các nguy cơ mất an ninh mạng, Công an Thành phố khuyến cáo các đơn vị, cơ quan, tổ chức, cá nhân. Đối với nền tảng AI OpenClaw, thực hiện rà soát trên các máy tính do đơn vị quản lý có cài đặt, sử dụng nền tảng ứng dụng OpenClaw, tiến hành cập nhật lên phiên bản 2026.3.28 hoặc cao hơn.

Đồng thời thiết lập các phân quyền bảo mật (chỉ cho phép đọc/ghi không cho phép chạy file); vô hiệu hóa chức năng tự động tải xuống để kiểm soát dữ liệu nguồn vào, giảm thiểu tối đa nguy cơ bị tấn công, khai thác. Tuyệt đối không cài đặt các AI Agent mã nguồn mở trên máy tính có kết nối mạng nội bộ của đơn vị khi chưa được cơ quan chức năng kiểm tra, đánh giá an ninh, an toàn.

Đối với thiết bị Tenda AC10, hệ thống máy chủ và phần mềm quản trị Cisco: Tiến hành rà soát, kiểm tra phiên bản firmware của hệ thống thiết bị, phần mềm đang sử dụng; khẩn trương áp dụng biện pháp khắc phục các lỗ hổng bảo mật nghiêm trọng, cập nhật, nâng cấp Firmware/Software mới nhất “AC10 V6.0 Firmware_V16.03.62.09”; sử dụng các công cụ giám sát để quét các bản ghi (logs) liên quan đến chuỗi ký tự HTTP bất thường; vô hiệu hóa tính năng quản lý thiết bị từ xa qua mạng Internet (Remote Management).

Cập nhật trình duyệt Google Chrome lên phiên bản 146.0.7680.178. Trong trường hợp chưa có bản vá, cần xem xét tạm ngừng sử dụng hoặc áp dụng biện pháp cách ly mạng đối với các thiết bị này.

Tuyệt đối không cung cấp, tải lên (upload) các tài liệu nội bộ, bí mật Nhà nước hoặc đồng bộ hóa dữ liệu, thông tin của cơ quan, đơn vị với các công cụ trí tuệ nhân tạo (AI) để tránh nguy cơ lộ, mất bí mật nhà nước hoặc khai thác thông tin, tài liệu nội bộ.

Tin khác
Giá cao su hôm nay 12/7: Thị trường thế giới phân hóa
Giá cao su hôm nay 12/7: Thị trường thế giới phân hóa

Giá cao su hôm nay (12/7) diễn biến trái chiều trên các sàn giao dịch châu Á. Trong khi thị trường Thái Lan và một số kỳ hạn trên Sàn Giao dịch Kỳ hạn Thượng Hải (SHFE) ghi nhận nhịp hồi phục, giá cao su tại Nhật Bản và Singapore lại điều chỉnh giảm nhẹ. Trong nước, giá thu mua mủ cao su tại các doanh nghiệp lớn tiếp tục được duy trì ổn định.

Giá kim loại hôm nay 12/7: Vàng tiếp tục giảm, bạc tăng mạnh, thép khởi sắc
Giá kim loại hôm nay 12/7: Vàng tiếp tục giảm, bạc tăng mạnh, thép khởi sắc

Giá kim loại hôm nay (12/7) ghi nhận diễn biến trái chiều giữa các mặt hàng. Giá vàng miếng trong nước tiếp tục đi ngang ở vùng cao, trong khi vàng nhẫn giảm tại một số thương hiệu. Trái lại, giá bạc duy trì đà tăng trên cả thị trường trong nước và quốc tế. Với giá thép và quặng sắt đồng loạt nhích lên trước kỳ vọng nguồn cung trong thời gian tới.

Tỷ giá ngoại tệ hôm nay 12/7: Đồng USD giằng co trước tác động từ Fed
Tỷ giá ngoại tệ hôm nay 12/7: Đồng USD giằng co trước tác động từ Fed

Rạng sáng nay, Ngân hàng Nhà nước công bố tỷ giá trung tâm của đồng Việt Nam với USD giữ nguyên ở mức 25.214 đồng. Trên thị trường quốc tế, chỉ số US Dollar Index (DXY), đo lường sức mạnh của đồng bạc xanh so với rổ 6 đồng tiền chủ chốt (EUR, JPY, GBP, CAD, SEK và CHF), tăng 0,11% trong tuần, lên mức 100,97 điểm.

Giá xăng dầu hôm nay 12/7: Giá dầu thế giới biến động mạnh
Giá xăng dầu hôm nay 12/7: Giá dầu thế giới biến động mạnh

Giá xăng dầu hôm nay (12/7) ghi nhận tuần giao dịch đầy biến động của thị trường dầu thô thế giới khi giới đầu tư liên tục phản ứng trước căng thẳng địa chính trị tại Trung Đông, các quyết định mới của Mỹ đối với Iran, cùng những lo ngại về lạm phát và triển vọng tăng trưởng kinh tế toàn cầu.

Giá nông sản hôm nay 12/7: Hồ tiêu đi ngang, cà phê giảm mạnh, lúa gạo ổn định
Giá nông sản hôm nay 12/7: Hồ tiêu đi ngang, cà phê giảm mạnh, lúa gạo ổn định

Giá nông sản hôm nay 12/7 ghi nhận diễn biến trái chiều giữa các mặt hàng chủ lực. Hồ tiêu trong nước tiếp tục đi ngang sau nhịp tăng mạnh đầu tuần dù giá xuất khẩu giảm sâu. Trong khi đó, giá cà phê đồng loạt lao dốc sau phiên tăng sốc trước đó. Đối với lúa gạo, thị trường trong nước vẫn duy trì trạng thái ổn định, giá gạo nguyên liệu xuất khẩu tiếp tục neo ở mức cao.

Giá sầu riêng hôm nay 12/7: Sầu Thái tăng nhẹ tại nhiều vùng, Black Thorn giữ đỉnh 110.000 đồng/kg
Giá sầu riêng hôm nay 12/7: Sầu Thái tăng nhẹ tại nhiều vùng, Black Thorn giữ đỉnh 110.000 đồng/kg

Giá sầu riêng hôm nay 12/7 ghi nhận diễn biến tích cực khi sầu riêng Thái tăng nhẹ tại một số vùng thu mua trọng điểm như Đồng bằng sông Cửu Long, Đồng Nai và Đắk Lắk. Trong khi đó, sầu riêng Ri6 vẫn duy trì mặt bằng giá thấp do nguồn cung dồi dào, còn Black Thorn tiếp tục giữ mức giá cao nhất thị trường nhờ nguồn hàng hạn chế và nhu cầu tiêu thụ ổn định.

Giá heo hơi hôm nay 12/7: Cả nước tiếp tục đi ngang, cao nhất 66.000 đồng/kg
Giá heo hơi hôm nay 12/7: Cả nước tiếp tục đi ngang, cao nhất 66.000 đồng/kg

Giá heo hơi hôm nay (12/7) tiếp tục duy trì ổn định trên cả nước, dao động trong khoảng 61.000 - 66.000 đồng/kg. Trong đó, miền Bắc vẫn là khu vực có mặt bằng giá cao nhất, miền Trung - Tây Nguyên tiếp tục phân hóa giữa các địa phương, còn miền Nam giữ xu hướng ổn định sau nhịp phục hồi đầu tuần.

Thêm mái ấm cho người già neo đơn
Thêm mái ấm cho người già neo đơn

Doanh nghiệp xã hội Vầng Trăng Khuyết vừa triển khai 2 dự án an sinh quy mô lớn gồm Xóm trọ Sài Gòn Bao Dung tại xã Mỹ Hạnh, tỉnh Tây Ninh và Làng Bà Nguyệt Bao Dung tại tỉnh Thái Nguyên.

Tin mới
Đọc nhiều
Xu hướng đọc