Cảnh báo khẩn: Lỗ hổng Craft CMS bị khai thác, nguy cơ chiếm quyền website hàng loạt

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.723 bài viết
Cảnh báo khẩn: Lỗ hổng Craft CMS bị khai thác, nguy cơ chiếm quyền website hàng loạt
WhiteHat Team
Một lỗ hổng trong nền tảng quản trị nội dung Craft CMS đang khiến cộng đồng an ninh mạng đặc biệt lo ngại, khi đã có dấu hiệu bị tin tặc khai thác trên thực tế. CISA đã chính thức đưa lỗ hổng này vào danh sách các điểm yếu đang bị tấn công, đồng thời kêu gọi các tổ chức khẩn trương cập nhật bản vá để tránh nguy cơ bị xâm nhập.
1774347562363.png

Theo cảnh báo, lỗ hổng mang mã CVE-2025-35939 xuất phát từ cách hệ thống xử lý dữ liệu đầu vào không an toàn. Cụ thể, Craft CMS cho phép lưu một đường dẫn “quay lại” (return URL) do người dùng cung cấp vào file tạm trên máy chủ mà không kiểm tra kỹ nội dung. Điều này vô tình tạo cơ hội để kẻ tấn công chèn mã độc vào các file trên hệ thống.

Ở mức độ đơn lẻ, lỗi này có thể chưa đủ để gây ra hậu quả nghiêm trọng. Tuy nhiên, vấn đề nằm ở chỗ tin tặc có thể kết hợp nó với một lỗ hổng khác để tạo thành chuỗi tấn công hoàn chỉnh. Khi đó, mã độc đã được chèn sẵn có thể bị kích hoạt, cho phép kẻ tấn công thực thi lệnh từ xa và chiếm toàn quyền kiểm soát máy chủ.

Giới chuyên gia cho biết, quá trình tấn công có thể diễn ra âm thầm chỉ qua vài bước kỹ thuật. Đầu tiên, hacker lợi dụng lỗ hổng để “ghi” mã độc vào hệ thống. Sau đó, họ khai thác thêm một điểm yếu khác trong cơ chế xử lý ảnh của Craft CMS để khiến hệ thống tự động thực thi đoạn mã này. Khi thành công, toàn bộ website có thể bị kiểm soát mà không cần đăng nhập hay xác thực.

Nguy cơ từ lỗ hổng này không chỉ dừng lại ở việc phá hoại website. Kẻ tấn công có thể cài đặt cửa hậu, đánh cắp dữ liệu người dùng hoặc sử dụng hệ thống bị xâm nhập làm bàn đạp để tấn công các hệ thống khác trong cùng mạng. Trong bối cảnh nhiều doanh nghiệp sử dụng Craft CMS để vận hành website và dịch vụ trực tuyến, mức độ ảnh hưởng có thể lan rộng nhanh chóng.

Việc lỗ hổng bị đưa vào danh sách KEV của CISA đồng nghĩa với việc nó đã bị khai thác ngoài thực tế, không còn là nguy cơ lý thuyết. Đây là nhóm lỗ hổng được ưu tiên xử lý cao nhất, bởi khả năng bị tấn công là rất lớn nếu hệ thống chưa được cập nhật.

Hiện tại, nhà phát triển đã phát hành bản vá cho các phiên bản mới của Craft CMS. Các chuyên gia khuyến nghị người quản trị cần nhanh chóng nâng cấp hệ thống lên phiên bản an toàn, đồng thời kiểm tra lại toàn bộ máy chủ để phát hiện dấu hiệu bất thường như file lạ, truy cập trái phép hoặc hoạt động đáng ngờ.

Trong trường hợp chưa thể cập nhật ngay, các biện pháp tạm thời như hạn chế truy cập vào các chức năng nhạy cảm, thiết lập tường lửa ứng dụng web và giám sát lưu lượng truy cập cũng cần được triển khai để giảm thiểu rủi ro.

Các nền tảng web dù phổ biến hay không đều có thể trở thành mục tiêu của tin tặc nếu tồn tại lỗ hổng chưa được vá. Việc chủ động cập nhật bảo mật và theo dõi các cảnh báo từ cơ quan chuyên trách là yếu tố then chốt giúp doanh nghiệp bảo vệ hệ thống trước các mối đe dọa ngày càng tinh vi.​
Theo Cyberpress
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Cảnh báo lỗ hổng Zimbra: Nguy cơ chiếm quyền email, đánh cắp dữ liệu
  • Microsoft cảnh báo chiến dịch giả mạo VPN, phát tán mã độc đánh cắp thông tin
  • CISA cảnh báo lỗ hổng SolarWinds Web Help Desk có thể chiếm quyền máy chủ
  • Cảnh báo chiến dịch phishing giả mạo Zoom và Microsoft Teams để phát tán mã độc
  • Cảnh báo lỗ hổng trong Ivanti Endpoint Manager đang bị khai thác
  • WordPress tung bản vá khẩn, hàng triệu website được cảnh báo cập nhật ngay
    • Thẻ
    chiếm quyền máy chủ craft cms cve-2025-35939 xâm nhập
    Bên trên