QNAP cảnh báo lỗ hổng nghiêm trọng trong phần mềm NetBak Replicator

11:21, 11/10/2025

Các nhà nghiên cứu của QNAP phát đi cảnh báo về một lỗ hổng nghiêm trọng trong phần mềm sao lưu NetBak Replicator của hãng. Nếu khai thác thành công tin tặc có thể tạo thực thi mã độc và chiếm quyền kiểm soát hệ thống Windows. Đáng lưu ý lỗ hổng này đã từng được phát hiện.

QNAP vừa công bố một lỗ hổng nghiêm trọng trong phần mềm NetBak Replicator - công cụ sao lưu dữ liệu phổ biến chạy trên Windows. Lỗ hổng này được gắn mã định danh CVE-2025-57714 (điểm CVSS: 8.5) có thể bị khai thác bởi kẻ tấn công có quyền truy cập cục bộ vào máy tính, cho phép thực thi mã độc trái phép với quyền cao hơn.

Lỗ hổng phát sinh từ cách chương trình xử lý đường dẫn tới tập tin thực thi mà không đặt dấu ngoặc kép đúng cách, một điểm yếu đã tồn tại từ lâu trong Windows nhưng vẫn bị bỏ sót trong phần mềm NetBak Replicator (phiên bản 4.5.x).

Thực tế, kẻ tấn công chỉ cần truy cập vào tài khoản người dùng thông thường trên máy tính bị ảnh hưởng. Sau đó, chúng chèn một tập tin độc hại có tên giống một thành phần của NetBak Replicator vào thư mục ưu tiên trong đường dẫn hệ thống. Khi người dùng hoặc hệ thống chạy chương trình sao lưu, Windows có thể vô tình thực thi tập tin độc thay vì chương trình chính thống, mở đường cho kẻ tấn công cài thêm mã độc, kiểm soát hệ thống hoặc leo thang đặc quyền.

Điều đáng lo ngại là lỗ hổng này dễ bị lợi dụng trong môi trường dùng chung như máy chủ, máy ảo hoặc nơi có nhiều người dùng. Kẻ tấn công chỉ cần một lỗ nhỏ để mở rộng tấn công cả hệ thống.

Ngay sau đó, QNAP đã phát hành bản vá lỗi trong phiên bản NetBak Replicator 4.5.15.0807. Tất cả người dùng đang sử dụng các phiên bản 4.5.x trước đó được khuyến cáo cập nhật ngay lập tức.

Ngoài ra, quản trị viên cần kiểm soát chặt chẽ quyền truy cập của người dùng cục bộ để tránh cấp đặc quyền không cần thiết. Song song đó, việc triển khai các công cụ giám sát hành vi bất thường, kiểm tra định kỳ các quyền truy cập và cấu hình hệ thống cũng như tích hợp quy trình quét lỗ hổng vào hoạt động quản lý thay đổi phần mềm là những bước cần thiết để đảm bảo an toàn hệ thống một cách toàn diện.

Từ khóa: Lỗ hổng bảo mậtBản váAn toàn thông tin

Bài khác

“Tấn công” - chiến lược phòng thủ mới trong kỷ nguyên an ninh mạng quốc gia “Tấn công” - chiến lược phòng thủ mới trong kỷ nguyên an ninh mạng quốc gia
11:42 am, 11/10/2025
QNAP cảnh báo lỗ hổng nghiêm trọng trong phần mềm NetBak Replicator QNAP cảnh báo lỗ hổng nghiêm trọng trong phần mềm NetBak Replicator
11:21 am, 11/10/2025
Tiếp tục xuất hiện website giả mạo Cổng dịch vụ công Bảo hiểm xã hội Tiếp tục xuất hiện website giả mạo Cổng dịch vụ công Bảo hiểm xã hội
12:41 pm, 10/10/2025
Tài sản mã hoá rộn ràng “chợ đen” Tài sản mã hoá rộn ràng “chợ đen”
08:49 am, 10/10/2025
Dịch vụ deepfake hiện được Dịch vụ deepfake hiện được "rao bán" rẻ hơn 400 lần
09:00 am, 09/10/2025
Công ước Hà Nội: Mở ra hành lang pháp lý mới chống tội phạm mạng Công ước Hà Nội: Mở ra hành lang pháp lý mới chống tội phạm mạng
09:55 pm, 08/10/2025
Phát động cuộc thi Phát động cuộc thi "Sinh viên an ninh mạng 2025"
01:38 pm, 08/10/2025
2/3 người trưởng thành Đông Nam Á đã bị lừa đảo, tổng thiệt hại lên tới 23,6 tỷ USD 2/3 người trưởng thành Đông Nam Á đã bị lừa đảo, tổng thiệt hại lên tới 23,6 tỷ USD
10:19 am, 08/10/2025
Cảnh báo thủ đoạn lừa đảo nhắm vào người hưởng chế độ hưu trí, bảo hiểm xã hội Cảnh báo thủ đoạn lừa đảo nhắm vào người hưởng chế độ hưu trí, bảo hiểm xã hội
06:08 pm, 07/10/2025
An Giang: Cảnh giác trước phương thức lừa đảo “Sổ liên lạc điện tử” An Giang: Cảnh giác trước phương thức lừa đảo “Sổ liên lạc điện tử”
03:42 pm, 07/10/2025

Bài mới nhất

“Tấn công” - chiến lược phòng thủ mới trong kỷ nguyên an ninh mạng quốc gia “Tấn công” - chiến lược phòng thủ mới trong kỷ nguyên an ninh mạng quốc gia
Xã đảo Minh Châu chuyển mình mạnh mẽ nhờ chuyển đổi số Xã đảo Minh Châu chuyển mình mạnh mẽ nhờ chuyển đổi số
MISA miễn phí phần mềm khai thuế và bán hàng cho 2 triệu hộ kinh doanh trên toàn quốc MISA miễn phí phần mềm khai thuế và bán hàng cho 2 triệu hộ kinh doanh trên toàn quốc
Nhiều giải pháp kỹ thuật và công nghệ được áp dụng giúp nâng cao hiệu quả sử dụng năng lượng Nhiều giải pháp kỹ thuật và công nghệ được áp dụng giúp nâng cao hiệu quả sử dụng năng lượng
QNAP cảnh báo lỗ hổng nghiêm trọng trong phần mềm NetBak Replicator QNAP cảnh báo lỗ hổng nghiêm trọng trong phần mềm NetBak Replicator
Nền tảng mạng xã hội AI Hay giành danh hiệu ấn tượng tại Better Choice Awards 2025 Nền tảng mạng xã hội AI Hay giành danh hiệu ấn tượng tại Better Choice Awards 2025
Thủ tướng chủ trì phiên họp về phát triển đột phá nhà ở xã hội Thủ tướng chủ trì phiên họp về phát triển đột phá nhà ở xã hội
THÀNH PHỐ HỒ CHÍ MINH – Siêu đô thị và động lực phát triển của Việt Nam THÀNH PHỐ HỒ CHÍ MINH – Siêu đô thị và động lực phát triển của Việt Nam
Tổng Bí thư Tô Lâm kết thúc tốt đẹp chuyến thăm cấp Nhà nước tới Triều Tiên Tổng Bí thư Tô Lâm kết thúc tốt đẹp chuyến thăm cấp Nhà nước tới Triều Tiên
Việt Nam đề nghị Bỉ phê chuẩn EVIPA trong năm 2025 Việt Nam đề nghị Bỉ phê chuẩn EVIPA trong năm 2025
Tổng Bí thư Tô Lâm dự Lễ duyệt binh kỷ niệm 80 năm thành lập Đảng Lao động Triều Tiên Tổng Bí thư Tô Lâm dự Lễ duyệt binh kỷ niệm 80 năm thành lập Đảng Lao động Triều Tiên
VPBank Technology Hackathon 2025 – Senior Track: Sức nóng lan tỏa, cộng đồng công nghệ bước vào giai đoạn nước rút trước giờ G VPBank Technology Hackathon 2025 – Senior Track: Sức nóng lan tỏa, cộng đồng công nghệ bước vào giai đoạn nước rút trước giờ G
Lễ ký kết các văn kiện hợp tác song phương Việt Nam - Triều Tiên Lễ ký kết các văn kiện hợp tác song phương Việt Nam - Triều Tiên
“Siêu cảng” logistics thông minh của Bầu Hiển chính thức kích hoạt kho hàng không kéo dài “Siêu cảng” logistics thông minh của Bầu Hiển chính thức kích hoạt kho hàng không kéo dài
Cứu trợ khẩn cấp đồng bào bị ảnh hưởng bởi bão lũ trên nền tảng VNeID Cứu trợ khẩn cấp đồng bào bị ảnh hưởng bởi bão lũ trên nền tảng VNeID