Công an thủ đô vừa drop thông báo "nóng hổi" về mấy lỗ hổng bảo mật siêu nguy hiểm có thể khiến an ninh mạng "toang" bất cứ lúc nào đó các bạn ơi!
**AI OpenClaw: Nghe tên xịn nhưng rủi ro "xịn" không kém**
Qua công tác "soi mói" tình hình (kiểu lương thiện á), Công an Hà Nội phát hiện một đống lỗ hổng bảo mật cực kỳ nghiêm trọng trên các nền tảng AI, máy chủ thiết bị mạng và app quen thuộc. Nghe xong mà muốn tắt máy luôn!
Đầu tiên phải kể đến nền tảng AI OpenClaw (ứng dụng AI tự vận hành – AI Agent) - nghe tên thôi đã thấy "sang chảnh" rồi. App này có chức năng tự động rà soát, đọc file, bật app trên máy tính và làm theo yêu cầu của người dùng. Nghe cool nhưng vấn đề là... lỗ hổng bảo mật CVE-2026-33576 cho phép hacker chiếm quyền điều khiển, xâm nhập từ xa vào máy tính và ra lệnh cho AI Agent ăn cắp thông tin, data của bạn. Từ anh hùng biến thành nội gián là có thật luôn đó!
**Router Tenda AC10 và đồng bọn: Drama "toang" hàng loạt**
- **Router Tenda AC10** (phiên bản firmware 16.03.10.10_multi_TDE01): Cái router WiFi quen thuộc này giờ đang có bug tràn bộ nhớ đệm, chèn lệnh hệ điều hành và dùng khóa mã hóa cứng (CVE-2026-5550, CVE-2026-5548, CVE-2026-5547, CVE-2026-5549). Hacker khai thác được là có thể chạy code từ xa với quyền "thượng đế", chèn lệnh vào chỗ lọc địa chỉ MAC để can thiệp sâu vào hệ điều hành. Nguy hiểm vãi!
- **Máy chủ Cisco** (UCS C-Series M5, M6, E-Series M3, M6; Catalyst 8300 Series Edge uCPE): Cả loạt lỗ hổng CVE-2026-20093, CVE-2026-20094, CVE-2026-20095, CVE-2026-20096, CVE-2026-20160 cho phép tin tặc chiếm quyền Admin - tức là "vua" luôn á! Hacker có thể cài malware vào firmware máy chủ ngay cả khi bạn cài lại hệ điều hành hay BIOS. Kiểu "ma nó theo mãi" đó!
- **Google Chrome**: Trình duyệt quốc dân cũng không thoát nạn với các lỗ hổng CVE-2026-5287, CVE-2026-5279, CVE-2026-5285. Hacker lợi dụng trình xem PDF tích hợp để gửi file giả mạo qua email hoặc mạng, lừa bạn mở ra rồi ăn cắp data. Tool JavaScript còn cho phép chạy code tùy ý trong môi trường sandbox của trình duyệt nữa chứ!
**Vậy giờ phải làm sao để "sống sót"?** ️
Công an Hà Nội khuyến cáo các đơn vị, tổ chức và mọi người nên:
**Với OpenClaw AI:**
- Rà soát xem máy có cài app này không, có thì update lên **phiên bản 2026.3.28** hoặc cao hơn ngay và luôn
- Thiết lập phân quyền bảo mật chặt chẽ (chỉ cho đọc/ghi, không cho chạy file)
- Tắt chức năng tự động tải xuống để kiểm soát data
- **Tuyệt đối không** cài AI Agent mã nguồn mở trên máy kết nối mạng nội bộ khi chưa được kiểm tra kỹ!
**Với router Tenda AC10 và máy chủ Cisco:**
- Check phiên bản firmware đang dùng
- Update/upgrade lên **firmware mới nhất "AC10 V6.0 Firmware_V16.03.62.09"** gấp lắm!
- Dùng tool giám sát để quét log tìm ký tự HTTP bất thường
- Tắt tính năng quản lý thiết bị từ xa qua mạng (Remote Management) đi cho an toàn
**Với Chrome:**
- Update lên **phiên bản 146.0.7680.178**
- Chưa có bản vá thì cân nhắc tạm ngừng dùng hoặc cách ly mạng luôn!
**Lưu ý quan trọng nhất:** Đừng có upload tài liệu nội bộ, bí mật hay đồng bộ hóa data của công ty/cơ quan lên các công cụ AI nha! Không là nguy cơ lộ thông tin "đi một đường không về" đó!
Nguồn: kenh14.vn