-
09/04/2020
-
94
-
697 bài viết
Thống kê các lỗ hổng đáng chú ý trong Tháng 2/2025
Tiếp tục trong tháng 2, các sản phẩm an ninh mạng trong và ngoài nước “gánh chịu” nhiều lỗ hổng nghiêm trọng. Đặc biệt, tần suất các lỗ hổng SQL Injection xuất hiện nhiều hơn, gióng lên hồi chuông cảnh báo cho nhiều quản trị viên đang chủ quan chần chừ chưa cập nhật bản vá.
Trên đây là danh sách các lỗ hổng nghiêm trọng trong Tháng 2/2025 được WhiteHat tổng hợp và chọn lọc. Việc cập nhật kịp thời các bản vá là điều cần thiết để bảo vệ hệ thống và giảm thiểu rủi ro trước các mối đe dọa an ninh mạng.
WhiteHat
1. Lỗ hổng RCE trong Microsoft Outlook (CVE-2024-21413)
- Điểm CVSS: 9,8
- Thành phần bị ảnh hưởng: Microsoft Outlook
- Phiên bản bị ảnh hưởng: Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016, Microsoft Office 2019
- Mô tả: Lỗ hổng CVE-2024-21413 cho phép kẻ tấn công thực thi mã từ xa bằng cách bỏ qua Chế độ Bảo vệ (Protected View) trong Microsoft Outlook khi mở email có chứa liên kết độc hại. Lỗ hổng khai thác cơ chế xử lý liên kết file:// với dấu chấm than để vượt qua các biện pháp bảo vệ tích hợp.
- Tình trạng bản vá: Đã có
2. Lỗ hổng SQL Injection trong Zimbra Collaboration (CVE-2025-25064)
- Điểm CVSS: 9,8
- Thành phần bị ảnh hưởng: ZimbraSync Service SOAP
- Phiên bản bị ảnh hưởng: Zimbra Collaboration 10.0.x (trước 10.0.12), Zimbra Collaboration 10.1.x (trước 10.1.4)
- Mô tả: Lỗ hổng SQL Injection nghiêm trọng cho phép kẻ tấn công đã xác thực chèn truy vấn SQL tùy ý, dẫn đến truy xuất siêu dữ liệu email.
- Tình trạng bản vá: Đã có
3. Lỗ hổng leo thang đặc quyền trong AnyDesk (CVE-2024-12754)
- Điểm CVSS: Chưa công bố
- Thành phần bị ảnh hưởng: Dịch vụ AnyDesk
- Phiên bản bị ảnh hưởng: Các phiên bản trước AnyDesk v9.0.1
- Mô tả: Lỗ hổng CVE-2024-12754 cho phép người dùng có đặc quyền thấp thực hiện leo thang đặc quyền bằng cách khai thác cơ chế đọc/sao chép tệp tùy ý của dịch vụ AnyDesk, vốn chạy với đặc quyền NT AUTHORITY\SYSTEM. Kẻ tấn công có thể tận dụng lỗ hổng này để chiếm quyền kiểm soát hoàn toàn hệ thống và trích xuất thông tin nhạy cảm từ các tệp hệ thống quan trọng như SAM, SYSTEM, SECURITY.
- Tình trạng bản vá: Đã có
4. Lỗ hổng thực thi mã từ xa trong Apache Ignite (CVE-2024-52577)
- Điểm CVSS: 9,5
- Thành phần bị ảnh hưởng: Cơ chế xử lý bộ lọc tuần tự hóa lớp (class serialization filters)
- Phiên bản bị ảnh hưởng: Apache Ignite từ 2.6.0 đến trước 2.17.0
- Mô tả: Lỗ hổng CVE-2024-52577 cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các máy chủ Apache Ignite bằng cách gửi một thông điệp độc hại chứa đối tượng dễ bị tấn công. Nếu máy chủ Ignite không có biện pháp kiểm tra an toàn, nó sẽ giải mã và thực thi đối tượng, dẫn đến nguy cơ chiếm quyền kiểm soát hệ thống, rò rỉ dữ liệu hoặc gián đoạn dịch vụ.
- Tình trạng bản vá: Đã có
5. Lỗ hổng use-after-free trong Chrome - V8 JavaScript Engine (CVE-2025-0995)
- Điểm CVSS: Chưa công bố
- Thành phần bị ảnh hưởng: V8 JavaScript engine
- Phiên bản bị ảnh hưởng: Chrome trước phiên bản 133.0.6943.98/.99
- Mô tả: Lỗ hổng CVE-2025-0995 có thể bị khai thác để thực thi mã độc trong trình duyệt, có nguy cơ làm lộ dữ liệu hoặc chiếm quyền kiểm soát hệ thống.
- Tình trạng bản vá: Đã có
6. Lỗ hổng SQL Injection trong Apache Fineract (CVE-2024-32838)
- Điểm CVSS: 9,4
- Thành phần bị ảnh hưởng: Endpoint REST API của Apache Fineract
- Phiên bản bị ảnh hưởng: 1.4 đến 1.9
- Mô tả: Lỗ hổng CVE-2024-32838 cho phép kẻ tấn công đã xác thực chèn dữ liệu độc hại vào tham số truy vấn của một số endpoint REST API, từ đó có thể truy cập trái phép dữ liệu tài chính, chỉnh sửa hồ sơ, hoặc kiểm soát hệ thống.
- Tình trạng bản vá: Đã có
7. Lỗ hổng SQL Injection nghiêm trọng trong PostgreSQL (CVE-2025-1094)
- Điểm CVSS: 8,1
- Thành phần bị ảnh hưởng: Công cụ tương tác psql của PostgreSQL
- Phiên bản bị ảnh hưởng: Tất cả các phiên bản PostgreSQL trước 17.3, 16.7, 15.11, 14.16, và 13.19
- Mô tả: Lỗ hổng SQL Injection do PostgreSQL xử lý không đúng dữ liệu đầu vào, cho phép kẻ tấn công chèn và thực thi mã SQL độc hại. Kết hợp với cách psql xử lý chuỗi UTF-8 không hợp lệ, lỗ hổng này có thể dẫn đến thực thi mã hệ thống thông qua meta-command ! của psql. Lỗ hổng này liên quan đến CVE-2024-12356, một lỗi RCE trong sản phẩm BeyondTrust.
- Tình trạng bản vá: Đã có
8. Lỗ hổng RCE trong tường lửa Palo Alto Networks (CVE-2025-0108)
- Điểm CVSS: Chưa công bố
- Thành phần bị ảnh hưởng: Giao diện quản lý PAN-OS
- Phiên bản bị ảnh hưởng: Chưa được công bố cụ thể, nhưng các hệ thống chạy PAN-OS chưa được vá đều có nguy cơ
- Mô tả: Lỗ hổng cho phép kẻ tấn công chưa xác thực truy cập giao diện quản lý và thực thi tập lệnh PHP. Lỗ hổng này đang bị khai thác thực tế, với ít nhất 30 địa chỉ IP được xác định tham gia tấn công. Khi kết hợp với CVE-2024-9474, nó có thể dẫn đến thực thi mã từ xa (RCE). Một PoC khai thác đã được công khai, làm tăng nguy cơ tấn công vào các hệ thống chưa được cập nhật.
- Tình trạng bản vá: Đã có
9. Lỗ hổng leo thang đặc quyền trong Cisco IOS XE (CVE-2023-20198 & CVE-2023-20273)
- Điểm CVSS: Chưa công bố
- Thành phần bị ảnh hưởng: Giao diện quản lý web và cơ chế phân quyền của Cisco IOS XE
- Phiên bản bị ảnh hưởng: Các thiết bị chạy Cisco IOS XE chưa được cập nhật bản vá mới nhất
- Mô tả: Nhóm tin tặc RedMike đã khai thác 2 lỗ hổng nghiêm trọng trên Cisco IOS XE: CVE-2023-20198 cho phép tạo tài khoản quản trị trái phép và CVE-2023-20273 khiến leo thang đặc quyền lên root và cài đặt cửa hậu lâu dài. Hơn 1.000 thiết bị Cisco trên toàn cầu đã bị tấn công, với tin tặc sử dụng GRE Tunnel để che giấu hoạt động, vượt qua bảo mật và đánh cắp dữ liệu. Mục tiêu bao gồm công ty viễn thông, ISP và các trường đại học nghiên cứu công nghệ.
- Tình trạng bản vá: Đã có
Trên đây là danh sách các lỗ hổng nghiêm trọng trong Tháng 2/2025 được WhiteHat tổng hợp và chọn lọc. Việc cập nhật kịp thời các bản vá là điều cần thiết để bảo vệ hệ thống và giảm thiểu rủi ro trước các mối đe dọa an ninh mạng.
WhiteHat
Chỉnh sửa lần cuối: