-
09/04/2020
-
122
-
1.299 bài viết
Stored XSS trong Apache SkyWalking đe dọa quyền kiểm soát của quản trị viên
Apache SkyWalking là nền tảng giám sát hiệu năng ứng dụng được triển khai rộng rãi trong môi trường Cloud Native. Mới đây, hệ thống này đã ghi nhận lỗ hổng nghiêm trọng mang mã định danh CVE-2025-54057. Lỗ hổng liên quan đến việc xử lý chưa đúng cách các thẻ HTML có chứa mã script trong giao diện web. Chính điều này khiến các mã độc hại có thể xâm nhập vào sâu bên trong hệ thống giám sát.
CVE-2025-54057 là lỗ hổng Stored Cross-Site Scripting trong Apache SkyWalking. Không giống như Reflected XSS vốn yêu cầu nạn nhân phải nhấp vào một liên kết độc hại mỗi lần, Stored XSS cho phép mã độc tồn tại vĩnh viễn trên máy chủ. Kẻ tấn công chỉ cần tìm một vị trí như trường mô tả widget hay nội dung trên dashboard để cài script độc hại. Đoạn mã này được lưu lại trên máy chủ và âm thầm chờ cơ hội. Khi quản trị viên mở dashboard, script sẽ tự động chạy trong trình duyệt mà họ không hay biết, đủ để hacker chiếm quyền điều khiển, đánh cắp phiên đăng nhập hoặc chỉnh sửa dữ liệu hiển thị.
Ngoài việc làm sai lệch giao diện, kẻ tấn công có thể thao túng số liệu hiển thị trên dashboard, tạo cảnh báo giả hoặc sắp xếp lại bố cục khiến quản trị viên không còn nhìn thấy tình trạng thật của hệ thống. Nguy hiểm hơn, chúng có thể chiếm quyền tài khoản quản trị hoặc lén chuyển người dùng sang trang web độc hại. Khi dữ liệu giám sát bị bóp méo, những cảnh báo quan trọng có thể biến mất và các dấu hiệu bất thường bị che giấu sau lớp thông tin giả tạo. Hệ thống vẫn vận hành như bình thường trên bề mặt, nhưng mọi hiểm họa bên trong lại âm thầm vượt qua tuyến phòng thủ đầu tiên của tổ chức.
Lỗ hổng CVE-2025-54057 được báo cáo bởi chuyên gia an ninh Vinh Nguyễn Quang và đội ngũ Apache SkyWalking đã nhanh chóng đưa ra bản vá trong phiên bản 10.3.0. Người dùng đang vận hành các bản từ 10.2.0 trở xuống được khuyến nghị nâng cấp ngay lập tức để loại bỏ khả năng bị khai thác.
CVE-2025-54057 là lỗ hổng Stored Cross-Site Scripting trong Apache SkyWalking. Không giống như Reflected XSS vốn yêu cầu nạn nhân phải nhấp vào một liên kết độc hại mỗi lần, Stored XSS cho phép mã độc tồn tại vĩnh viễn trên máy chủ. Kẻ tấn công chỉ cần tìm một vị trí như trường mô tả widget hay nội dung trên dashboard để cài script độc hại. Đoạn mã này được lưu lại trên máy chủ và âm thầm chờ cơ hội. Khi quản trị viên mở dashboard, script sẽ tự động chạy trong trình duyệt mà họ không hay biết, đủ để hacker chiếm quyền điều khiển, đánh cắp phiên đăng nhập hoặc chỉnh sửa dữ liệu hiển thị.
Ngoài việc làm sai lệch giao diện, kẻ tấn công có thể thao túng số liệu hiển thị trên dashboard, tạo cảnh báo giả hoặc sắp xếp lại bố cục khiến quản trị viên không còn nhìn thấy tình trạng thật của hệ thống. Nguy hiểm hơn, chúng có thể chiếm quyền tài khoản quản trị hoặc lén chuyển người dùng sang trang web độc hại. Khi dữ liệu giám sát bị bóp méo, những cảnh báo quan trọng có thể biến mất và các dấu hiệu bất thường bị che giấu sau lớp thông tin giả tạo. Hệ thống vẫn vận hành như bình thường trên bề mặt, nhưng mọi hiểm họa bên trong lại âm thầm vượt qua tuyến phòng thủ đầu tiên của tổ chức.
Lỗ hổng CVE-2025-54057 được báo cáo bởi chuyên gia an ninh Vinh Nguyễn Quang và đội ngũ Apache SkyWalking đã nhanh chóng đưa ra bản vá trong phiên bản 10.3.0. Người dùng đang vận hành các bản từ 10.2.0 trở xuống được khuyến nghị nâng cấp ngay lập tức để loại bỏ khả năng bị khai thác.
Theo Security Online