Menu

Cyber Security Team – CMC Telecom.

Blog Posts

A New Security Vulnerability in Notepad++: CVE-2025-49144

1./ Tổng quan và phân tích. CVE-2025-49144 là một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến trình cài đặt Notepad++ phiên bản 8.8.1 và các phiên bản trước đó. Lỗ hổng này cho phép người dùng không có đặc quyền nâng cấp quyền lên mức SYSTEM thông qua đường dẫn tìm kiếm thực thi không an toàn. Lỗ hổng bảo mật được cảnh báo trong bản cập nhật này như sau: STT Lỗ hổng Mô tả

Continue Reading

Three New Vulnerabilities Found in IBM QRadar SIEM

1./ Tổng quan và phân tích. Ba lỗ hổng bảo mật mới đã được ghi nhận trên IBM QRadar SIEM, cụ thể như sau: STT Lỗ hổng Mô tả Mức độ 1 CVE-2025-33117 Lỗ hổng này cho phép kẻ tấn công có đặc quyền chỉnh sửa (privileged user) các tệp cấu hình, từ đó tải lên tệp autoupdate độc hại nhằm thực thi các lệnh tùy ý trên hệ thống. Nghiêm trọng (CVSS Base score:   9.1) 2 CVE-2025-33121 Lỗ hổng

Continue Reading

Cảnh báo lỗ hổng của VEEAM: CVE-2025-23121

1./ Tổng quan và phân tích. CVE-2025-23121 là lỗ hổng mức độ Nghiêm Trọng của nhà phát hành Veeam, ảnh hưởng đến Veeam Backup & Replication – phần mềm sao lưu và khôi phục dữ liệu cho máy ảo, máy chủ vật lý và đám mây, giúp bảo vệ dữ liệu và đảm bảo khả năng phục hồi sau sự cố. CVE-2025-23121 CVSS v3.0: 9.9/10 Do các nhà nghiên cứu bảo mật tại watchTowr và CodeWhite phát hiện. Thuộc loại

Continue Reading

Cảnh báo lỗ hổng CVE-2025-32711

1./ Tổng quan và phân tích Lỗ hổng CVE-2025-32711 (còn gọi là “EchoLeak”) có mức độ nghiêm trọng trong Coplilot thuộc dạng command injection. Cho phép kẻ tấn công không cần xác thực thu thập thông tin nhạy cảm của  Coplilot . STT Lỗ hổng Mô tả sơ bộ Mức độ 1 CVE-2025-32711 Lỗ hổng AI command Injection trong Microsoft 365 Copilot cho phép kẻ tấn công không cần xác thực tự động thu thập thông tin nhạy cảm của  Copilot.

Continue Reading

Cảnh báo lỗ hổng CVE-2025-3041

I./ Tổng quan và phân tích. CVE-2025-3041 là lỗ hổng giả mạo mức độ nghiêm trọng, được tìm thấy trong WhatsApp, có thể bị khai thác thực thi mã từ xa thông qua các tệp đính kèm độc hại. Lỗ hổng này phát sinh từ sự không phù hợp giữa hiển thị loại MIME và việc xử lý phần đuôi mở rộng của tệp, cho phép kẻ tấn công ngụy trang các file thực thi là hình ảnh vô hại. Người

Continue Reading

Cảnh báo lỗ hổng CVE-2025-32428

I./ Tổng quan và phân tích Lỗ hổng bảo mật mức độ nghiêm trọng CVE-20252-32428, ảnh hưởng đến Jupyter Remote Desktop Proxy – tiện ích mở rộng Jupyter được sử dụng rộng rãi cho phép người dùng chạy môi trường đồ họa như XFCE trong giao diện Jupyter notebook. Lỗ hổng phát sinh khi tiện ích mở rộng được sử dụng với TigerVNC, vô tình làm phơi bày dịch vụ VNC trên mạng. Theo như tài liệu bảo mật, máy

Continue Reading

Cảnh báo lỗ hổng CVE-2025-29987

I./ Tổng quan và phân tích. Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng bảo mật mức độ cao trong hệ thống domain Dell PowerProtect Data. Khai thác thành công có thể cho phép người dùng đã xác thực thực thi câu lệnh tùy ý với đặc quyền root, có khả năng thỏa hiệp cơ sở hạ tầng quan trọng. Dell

Continue Reading

Cảnh báo lỗ hổng CVE-2025-31334

I./ Tổng quan và phân tích Lỗ hổng bảo mật CVE-2025-31334, ảnh hưởng đến phần mềm WinRAR cho phép kẻ tấn công bỏ qua cơ chế bảo mật Windows – Mark of the Web, tạo điều kiện cho việc thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Lỗ hổng liên quan đến cơ chế bảo mật của Windows Mark of the Web (MotW) – đây là một tính năng đánh dấu những tệp được tải xuống

Continue Reading

Phân tích vụ việc Oracle Cloud bị tấn công

Tổng quan và phân tích Vào ngày 20/03/2025, trên diễn đàn Darkweb đã chia sẻ một nội dung, liên quan đến  một kẻ tấn công có tên “rose87168” đã tuyên bố xâm nhập thành công vào hệ thống máy chủ của dịch vụ Oracle Cloud  và đánh cắp hơn 6 triệu bản ghi dữ liệu nhạy cảm bao gồm: Mật khẩu mã hóa, các tệp chứa mã khóa và các dữ liệu xác thực của khách hàng Oracle Cloud. Kẻ

Continue Reading

Multiple Vulnerabilities in NGINX Ingress Controller

1./ Tổng quan Năm lỗ hổng bảo mật nghiêm trọng đã được tiết lộ gần đây trong Ingress NGINX Controller for Kuberbets có thể dẫn đến thực thi mã từ xa tùy ý, truy cập trái phép vào tất cả các bí mật được lưu trữ trên tất cả các namespaces trong cụm Kubernetes, có thể dẫn đến thỏa hiệp toàn bộ cụm. Ingress NGINX Controller là một bộ điều khiển Ingress (Ingress Controller) phổ biến trong Kubernetes, giúp định

Continue Reading

Cảnh báo lỗ hổng CVE-2025-23120

1./ Tổng quan Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng bảo mật mức độ nghiêm trọng của nhà phát hành Veeam, ảnh hưởng đến Veeam Backup & Replication. Lỗ hổng được theo dõi là CVE-2025-23120, theo tư vấn bảo mật, khai thác thành công có thể cho phép thực thi mã từ xa. Veeam Backup & Replication là một giải

Continue Reading

Cảnh báo lỗ hổng VMWare Tháng 3

I./ Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận các bản cập nhật của VMWare để vá các lỗ hổng bảo mật. Chi tiết các lỗ hổng được công bố như sau   STT Lỗ hổng Mô tả Mức độ 1 CVE-2025-22224 Lỗ hổng trong VMware ESXi và Workstation, liên quan đến điều kiện đua TOCTOU (Time-of-Check Time-of-Use)

Continue Reading

Sliding Sidebar

About Me

About Me

Our information security team comes from CMC Telecom. We focus on security research and developing security solutions. We protect CMC Telecom important infrastructure and provide services related to Offensive & Managed Security Service to our customers.

Social Profiles

Recent Posts