Hãy vá ngay loạt lỗ hổng Apple, Craft CMS, Laravel trước 3/4/2026

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.719 bài viết
Hãy vá ngay loạt lỗ hổng Apple, Craft CMS, Laravel trước 3/4/2026
WhiteHat Team
Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa bổ sung 5 lỗ hổng nghiêm trọng trong Apple, Craft CMS và Laravel Livewire vào danh mục các lỗ hổng bị khai thác (KEV). Động thái này đi kèm yêu cầu các tổ chức cần cập nhật bản vá trước ngày 03/04/2026 nếu không sẽ đối mặt nguy cơ bị xâm nhập và kiểm soát hệ thống.
1774247925905.png

Tâm điểm của đợt cảnh báo là 5 lỗ hổng đang bị khai thác, trải dài từ thiết bị người dùng đến hệ thống máy chủ. Trong đó, 3 lỗ hổng trên nền tảng Apple gồm WebKit (CVE-2025-31277) và hai lỗi trong nhân hệ điều hành (CVE-2025-43510, CVE-2025-43520) đều liên quan đến lỗi xử lý bộ nhớ.

Các lỗ hổng này có thể bị lợi dụng khi người dùng truy cập nội dung web độc hại hoặc chạy ứng dụng bị cài cắm mã nguy hiểm, dẫn tới việc can thiệp sâu vào hệ thống, thậm chí kiểm soát thiết bị. Thực tế, một số lỗ hổng trong nhóm này đã từng bị khai thác trong bộ công cụ tấn công iOS mang tên DarkSword để phát tán mã độc đánh cắp dữ liệu.

Ở phía hệ thống máy chủ, lỗ hổng CVE-2025-32432 trên Craft CMS được đánh giá ở mức nghiêm trọng nhất, điểm 10/10. Đây là lỗi cho phép chèn mã và thực thi lệnh từ xa mà không cần xác thực. Lỗ hổng này đã bị khai thác từ sớm dưới dạng zero-day bị lợi dụng để cài phần mềm đào tiền ảo và biến máy chủ thành “trạm trung chuyển” phục vụ các chiến dịch tấn công quy mô lớn.

Laravel Livewire - một framework phổ biến trong phát triển web cũng nằm trong danh sách với lỗ hổng CVE-2025-54068 (CVSS 9,8). Lỗi này cho phép thực thi lệnh từ xa trong một số điều kiện nhất định, thậm chí không cần đăng nhập. Hoạt động khai thác được ghi nhận có liên quan đến nhóm tin tặc MuddyWater nổi tiếng với các chiến dịch gián điệp mạng nhắm vào lĩnh vực năng lượng, tài chính và hạ tầng quan trọng.

Điểm đáng chú ý là các nhóm tấn công hiện nay không chỉ dựa vào kỹ thuật mà còn kết hợp lừa đảo tinh vi. Chúng sử dụng tài khoản email hợp pháp bị chiếm quyền để gửi mã độc, khiến hệ thống phòng thủ khó phát hiện hơn. Một số mã độc còn có thể ẩn mình lâu dài, tránh bị phân tích.

Việc chậm trễ vá lỗi có thể khiến tổ chức trở thành mục tiêu tiếp theo trong các chiến dịch tấn công có chủ đích. Các quản trị viên nên lưu ý:​
  • Cập nhật ngay các bản vá bảo mật cho Apple, Craft CMS, Laravel Livewire​
  • Kiểm tra log hệ thống để phát hiện dấu hiệu truy cập bất thường​
  • Tăng cường bảo mật email, đặc biệt với tài khoản nội bộ quan trọng​
  • Triển khai giải pháp giám sát an ninh có khả năng phát hiện hành vi bất thường​
  • Hạn chế quyền truy cập và phân tách hệ thống quan trọng​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Telegram giả mạo phát tán mã độc nhiều tầng, chạy trực tiếp trong RAM
  • Bộ khai thác “DarkSword” tấn công iPhone, đánh cắp ví crypto và dữ liệu nhạy cảm
  • Ba ông lớn bán dẫn thay nhau vá hàng loạt lỗ hổng nghiêm trọng
  • Ransomware DragonForce tấn công doanh nghiệp trọng yếu, đánh cắp dữ liệu nhạy cảm
  • Khi AI lập mạng xã hội riêng, con người bị ra rìa: Bước thử nghiệm táo bạo hay cơn sốt thổi phồng?
  • Cảnh báo: Tiện ích cho trợ lý AI bị lợi dụng để phát tán mã độc, hãy bỏ thói quen "thấy tiện là cài"
    • Thẻ
    cảnh báo an ninh mạng cisa kev 2026 craft cms cve-2025-32432 darksword ios laravel livewire cve-2025-54068 lỗ hổng apple
    Bên trên