Cảnh báo khẩn cấp về lỗ hổng nghiêm trọng trên thiết bị WiFi Tenda G300-F
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (CATP Hà Nội) vừa đưa ra cảnh báo khẩn cấp về một lỗ hổng bảo mật nghiêm trọng đang tồn tại trên các thiết bị phát WiFi. Lỗ hổng này có thể bị tin tặc khai thác để chiếm quyền kiểm soát toàn bộ hệ thống mạng, gây ra những hậu quả khôn lường cho người dùng.
Chi tiết về lỗ hổng CVE-2026-25857 và mức độ ảnh hưởng
Theo thông tin từ cơ quan chức năng, lỗ hổng mang mã CVE-2026-25857 ảnh hưởng trực tiếp đến các thiết bị Tenda G300-F đang sử dụng phiên bản firmware 16.01.14.2 trở xuống. Đây là một lỗ hổng cực kỳ nguy hiểm, cho phép kẻ tấn công thực thi mã từ xa mà không cần truy cập vật lý vào thiết bị. Thông qua đó, tin tặc có thể dễ dàng giành quyền quản trị, kiểm soát toàn bộ hệ thống mạng của người dùng.
Đáng lo ngại hơn, hiện tại nhà sản xuất Tenda vẫn chưa phát hành bản vá chính thức để khắc phục lỗ hổng này. Trong bối cảnh đó, các nhóm tin tặc được cho là đang gia tăng hoạt động khai thác nhằm xâm nhập vào hệ thống mạng. Điều này có thể dẫn đến nguy cơ rò rỉ dữ liệu nhạy cảm và mất an toàn thông tin nghiêm trọng đối với người dùng cá nhân và doanh nghiệp.
Khuyến cáo khẩn cấp từ CATP Hà Nội cho người dùng
Trước tình hình cấp bách, CATP Hà Nội đã đưa ra khuyến cáo khẩn cấp đối với tất cả người dân đang sử dụng thiết bị Tenda G300-F. Người dùng cần phải kiểm tra và thực hiện ngay các biện pháp khắc phục để giảm thiểu rủi ro bị tấn công mạng.
Tắt tính năng quản lý từ xa (Remote Management)
Một trong những biện pháp quan trọng nhất là vô hiệu hóa tính năng Remote Management để ngăn chặn truy cập trái phép từ bên ngoài. Các bước thực hiện cụ thể bao gồm:
- Truy cập địa chỉ quản trị 192.168.0.1 và đăng nhập bằng tài khoản của bạn.
- Vào mục “Administration” và chọn “Remote Management”.
- Chuyển trạng thái sang “Disabled” để tắt tính năng này.
Việc tắt tính năng quản lý từ xa sẽ giúp giới hạn quyền truy cập trang quản trị chỉ trong phạm vi mạng nội bộ, từ đó hạn chế đáng kể khả năng bị tin tặc tấn công từ xa.
Kiểm tra và cập nhật firmware thường xuyên
Bên cạnh đó, người dùng cần phải kiểm tra phiên bản firmware hiện tại của thiết bị một cách thường xuyên. Các bước thực hiện như sau:
- Truy cập trang quản trị và vào mục “Administration” hoặc “System Status”.
- Kiểm tra mục “Firmware Version”. Nếu thiết bị đang chạy phiên bản 16.01.14.2 hoặc thấp hơn, thiết bị thuộc diện bị ảnh hưởng bởi lỗ hổng.
Trong trường hợp nhà sản xuất phát hành bản cập nhật, người dùng cần tải firmware trực tiếp từ website chính thức của Tenda tại https://tendacn.com/download/ và tiến hành nâng cấp theo hướng dẫn:
- Vào mục “Administration” > “Firmware Upgrade”.
- Chọn file firmware đã tải về và thực hiện nâng cấp.
Cơ quan chức năng đặc biệt lưu ý: tuyệt đối không tải firmware từ các nguồn không chính thống để tránh nguy cơ cài đặt mã độc. Đồng thời, không được tắt nguồn thiết bị trong quá trình cập nhật để tránh gây hư hỏng phần cứng.
Chủ động phòng ngừa và nâng cao cảnh giác
CATP Hà Nội khuyến nghị người dân nên chủ động theo dõi thông tin từ nhà sản xuất để kịp thời cập nhật bản vá khi có. Bên cạnh đó, cần nâng cao cảnh giác trước các nguy cơ tấn công mạng ngày càng gia tăng trong thời đại số. Việc thực hiện các biện pháp bảo mật cơ bản như trên không chỉ bảo vệ thiết bị mà còn giúp bảo vệ toàn bộ dữ liệu và thông tin cá nhân của người dùng.
Theo Huỳnh Duy, việc phát hiện và cảnh báo kịp thời về lỗ hổng này cho thấy sự quan tâm đặc biệt của cơ quan chức năng trong việc bảo vệ an ninh mạng cho người dân. Người dùng cần nghiêm túc tuân thủ các khuyến cáo để tránh những thiệt hại không đáng có.
