-
09/04/2020
-
128
-
1.618 bài viết
Đừng trì hoãn: Lỗ hổng nghiêm trọng trong BeyondTrust đe dọa gần 11.000 hệ thống
Khoảng 11.000 hệ thống BeyondTrust trên toàn cầu đang phơi nhiễm ra Internet, trong đó ước tính có hơn 8.500 hệ thống do doanh nghiệp tự vận hành tại chỗ vẫn có nguy cơ bị tấn công nếu chưa kịp thời vá lỗi. Đây là con số được các nhà nghiên cứu an ninh mạng công bố sau khi phát hiện một lỗ hổng nghiêm trọng trong phần mềm truy cập từ xa của BeyondTrust, một nhà cung cấp giải pháp quản trị hệ thống được nhiều tổ chức, doanh nghiệp lớn sử dụng.
Cập nhật ngày 23/2/2026
Lỗ hổng CVE-2026-1731 hiện đã bị khai thác trong các chuỗi tấn công hoàn chỉnh ngoài thực tế, không dừng ở mức dò quét hay thử nghiệm.
Các chiến dịch tấn công ghi nhận việc triển khai web shell và backdoor trên các hệ thống BeyondTrust phơi nhiễm Internet, cho phép tin tặc duy trì truy cập lâu dài, di chuyển ngang trong mạng nội bộ và đánh cắp dữ liệu. Đáng chú ý, lỗ hổng này cũng đã được xác nhận liên quan tới các kịch bản tấn công có chủ đích, bao gồm cả ransomware.
Những diễn biến mới cho thấy rủi ro đã chuyển sang giai đoạn hậu khai thác, trong đó các hệ thống BeyondTrust chưa được vá lỗi có thể trở thành điểm xâm nhập nghiêm trọng, đe dọa trực tiếp tới toàn bộ hạ tầng công nghệ thông tin của doanh nghiệp.
Các chiến dịch tấn công ghi nhận việc triển khai web shell và backdoor trên các hệ thống BeyondTrust phơi nhiễm Internet, cho phép tin tặc duy trì truy cập lâu dài, di chuyển ngang trong mạng nội bộ và đánh cắp dữ liệu. Đáng chú ý, lỗ hổng này cũng đã được xác nhận liên quan tới các kịch bản tấn công có chủ đích, bao gồm cả ransomware.
Những diễn biến mới cho thấy rủi ro đã chuyển sang giai đoạn hậu khai thác, trong đó các hệ thống BeyondTrust chưa được vá lỗi có thể trở thành điểm xâm nhập nghiêm trọng, đe dọa trực tiếp tới toàn bộ hạ tầng công nghệ thông tin của doanh nghiệp.
Cập nhật ngày 14/2/2026:
Lỗ hổng CVE-2026-1731 không chỉ tồn tại trên lý thuyết mà đã bắt đầu bị tin tặc khai thác ngoài thực tế. Hoạt động dò quét và tấn công nhắm vào các hệ thống BeyondTrust phơi nhiễm Internet được ghi nhận chỉ chưa đầy 24 giờ sau khi mã khai thác mẫu xuất hiện công khai.
Điều này cho thấy “khoảng thời gian an toàn” để doanh nghiệp kịp thời vá lỗi đang bị rút ngắn đáng kể. Với các hệ thống truy cập từ xa và quản trị đặc quyền, một khi bị chiếm quyền, kẻ tấn công có thể dùng đó làm bàn đạp để xâm nhập sâu vào mạng nội bộ, đánh cắp dữ liệu hoặc triển khai mã độc. Vì vậy, những hệ thống BeyondTrust chưa cập nhật bản vá cần được coi là mục tiêu có nguy cơ cao và ưu tiên xử lý ngay.
Điều này cho thấy “khoảng thời gian an toàn” để doanh nghiệp kịp thời vá lỗi đang bị rút ngắn đáng kể. Với các hệ thống truy cập từ xa và quản trị đặc quyền, một khi bị chiếm quyền, kẻ tấn công có thể dùng đó làm bàn đạp để xâm nhập sâu vào mạng nội bộ, đánh cắp dữ liệu hoặc triển khai mã độc. Vì vậy, những hệ thống BeyondTrust chưa cập nhật bản vá cần được coi là mục tiêu có nguy cơ cao và ưu tiên xử lý ngay.
Lỗ hổng này ảnh hưởng đến hai sản phẩm Remote Support và Privileged Remote Access, cho phép kẻ tấn công từ bên ngoài thực thi lệnh trên máy chủ ngay cả khi chưa đăng nhập. Nghĩa là chỉ cần gửi các yêu cầu được thiết kế sẵn, tin tặc có thể chiếm quyền điều khiển hệ thống, truy cập dữ liệu nội bộ, cài cắm mã độc hoặc làm gián đoạn hoạt động dịch vụ. Lỗ hổng có mã định danh CVE-2026-1731 và được xếp vào nhóm lỗi chèn lệnh hệ điều hành với mức điểm gần như tối đa CVSS 9,9.
BeyondTrust cho biết các phiên bản Remote Support từ 25.3.1 trở về trước và Privileged Remote Access từ 24.3.4 trở về trước đều bị ảnh hưởng. Công ty đã phát hành các bản vá, tuy nhiên những hệ thống không bật cơ chế cập nhật tự động, đặc biệt là các hệ thống triển khai nội bộ trong doanh nghiệp vẫn có nguy cơ bị tin tặc nhắm tới nếu quản trị viên chậm trễ vá lỗi.
Tin buồn là trong quá khứ, các sản phẩm quản trị truy cập đặc quyền từng bị khai thác trong các chiến dịch tấn công mạng thực tế, nhắm vào hạ tầng quan trọng của doanh nghiệp và tổ chức. Điều này làm gia tăng nguy cơ lỗ hổng mới nhanh chóng bị tội phạm mạng lợi dụng để xâm nhập sâu vào hệ thống nội bộ.
Hiện nay, nhiều doanh nghiệp tại Việt Nam đang sử dụng các giải pháp truy cập từ xa và quản trị đặc quyền của BeyondTrust, việc chậm triển khai bản vá cho lỗ hổng CVE-2026-1731 có thể khiến hệ thống trở thành mục tiêu xâm nhập nghiêm trọng. Các tổ chức được khuyến nghị khẩn trương kiểm tra phiên bản đang sử dụng và cập nhật bản vá mới nhất, đặc biệt với các hệ thống triển khai nội bộ, đồng thời rà soát dấu hiệu bị khai thác để giảm thiểu nguy cơ bị tấn công từ xa.
BeyondTrust cho biết các phiên bản Remote Support từ 25.3.1 trở về trước và Privileged Remote Access từ 24.3.4 trở về trước đều bị ảnh hưởng. Công ty đã phát hành các bản vá, tuy nhiên những hệ thống không bật cơ chế cập nhật tự động, đặc biệt là các hệ thống triển khai nội bộ trong doanh nghiệp vẫn có nguy cơ bị tin tặc nhắm tới nếu quản trị viên chậm trễ vá lỗi.
Tin buồn là trong quá khứ, các sản phẩm quản trị truy cập đặc quyền từng bị khai thác trong các chiến dịch tấn công mạng thực tế, nhắm vào hạ tầng quan trọng của doanh nghiệp và tổ chức. Điều này làm gia tăng nguy cơ lỗ hổng mới nhanh chóng bị tội phạm mạng lợi dụng để xâm nhập sâu vào hệ thống nội bộ.
Hiện nay, nhiều doanh nghiệp tại Việt Nam đang sử dụng các giải pháp truy cập từ xa và quản trị đặc quyền của BeyondTrust, việc chậm triển khai bản vá cho lỗ hổng CVE-2026-1731 có thể khiến hệ thống trở thành mục tiêu xâm nhập nghiêm trọng. Các tổ chức được khuyến nghị khẩn trương kiểm tra phiên bản đang sử dụng và cập nhật bản vá mới nhất, đặc biệt với các hệ thống triển khai nội bộ, đồng thời rà soát dấu hiệu bị khai thác để giảm thiểu nguy cơ bị tấn công từ xa.
Theo The Hacker News
Chỉnh sửa lần cuối: