Thống kê các lỗ hổng đáng chú ý trong Tháng 3/2025

[WhiteHat Team]

Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp.

​

STT​	CVE​	Điểm CVSS​	Phân loại lỗ hổng​	Thành phần bị ảnh hưởng​	Phiên bản bị ảnh hưởng​	Mô tả​	Tình trạng bản vá​
1​	CVE-2025-27110​	7,9​	Vượt qua quy tắc bảo mật​	ModSecurity​	Libmodsecurity3 phiên bản 3.0.13​	Vượt qua quy tắc bảo mật bằng cách mã hóa thực thể HTML có số 0 đứng đầu​	Đã vá​
2​	CVE-2024-43093​	7,8​	Leo thang đặc quyền​	Android Framework​	Android 13, 14 và 15​	Leo thang đặc quyền do cấu hình sai trong thành phần​	Đã vá​
3​	CVE-2024-50302​	5,5​	Truy cập bộ nhớ trái phép​	Linux Kernel HID: core​	Android 13, 14 và 15​	Truy cập bộ nhớ kernel trái phép​	Đã vá​
4​	CVE-2025-0364​	9,8​	Thực thi mã từ xa (RCE)​	BigAnt Server​	BigAnt Server ≤ 5.6.06​	Tạo tài khoản admin không cần xác thực và tải tệp PHP độc hại lên​	Chưa vá​
5​	CVE-2025-25012​	9,9​	Thực thi mã từ xa (RCE)​	Kibana​	8.15.0 đến trước 8.17.2​	Khai thác đối tượng JavaScript để tải tệp tùy ý​	Đã vá​
6​	CVE-2025-24813​	9,8​	Thực thi mã từ xa (RCE)​	Apache Tomcat​	Từ 11.0.0-M1 đến 11.0.2 Từ 10.1.0-M1 đến 10.1.34 Từ 9.0.0.M1 đến 9.0.98​	Gửi yêu cầu PUT một phần và giải tuần tự phiên làm việc để thực thi mã từ xa​	Đã vá​
7​	CVE-2024-4577​	9,8​	Thực thi mã từ xa (RCE)​	PHP​	PHP 8.1.x trước 8.1.29, 8.2.x trước 8.2.20, và 8.3.x trước 8.3.8 khi sử dụng Apache và PHP-CGI trên Windows​	Chèn tham số PHP-CGI trên Windows dẫn đến thực thi mã​	Đã vá​
8​	CVE-2025-27017​	6,9​	Rò rỉ thông tin​	Apache NiFi​	1.13.0 đến 2.2.0​	Lộ thông tin đăng nhập MongoDB trong sự kiện lưu vết​	Đã vá​
9​	CVE-2024-57040​	Chưa có​	Thông tin xác thực cố định​	TP-Link TL-WR845N​	Tất cả phiên bản firmware​	Mật khẩu root được mã hóa MD5 cố định trong firmware​	Chưa vá​
10​	CVE-2024-54085​	10​	Privilege Escalation / RCE​	AMI BMC​	Các phiên bản firmware AMI MegaRAC SPx chưa được vá, có triển khai giao diện Redfish Host Interface​	Bỏ qua xác thực và điều khiển BMC từ xa​	Đã vá​
11​	CVE-2025-29774​	9,3​	Vượt qua xác thực chữ ký​	Node.js xml-crypto​	Tất cả phiên bản​	Chèn nhiều node SignedInfo để giả mạo chữ ký XML​	Đã vá​
12​	CVE-2025-29775​	9,3​	Vượt qua xác thực chữ ký​	Node.js xml-crypto​	Tất cả phiên bản​	Chèn comment vào DigestValue để vượt qua xác thực chữ ký​	Đã vá​
13​	CVE-2024-11131​	9,8​	Thực thi mã từ xa (RCE)​	Synology Camera​	BC500, CC400W, TC500​	Đọc ngoài vùng nhớ trong giao diện video dẫn đến thực thi mã từ xa​	Đã vá​
14​	CVE-2025-24071​	6,5​	Rò rỉ thông tin​	Windows Explorer​	Tất cả các phiên bản Windows có hỗ trợ Windows Explorer bao gồm Windows 10, Windows 11 và các phiên bản Windows Server chưa được vá​	Rò rỉ mã băm NTLM qua tệp .library-ms được tạo đặc biệt​	Đã vá​
15​	CVE-2025-23120​	8,8​	Thực thi mã từ xa (RCE)​	Veeam​	Phiên bản AIX 7.2 và 7.3​	Giải tuần tự không an toàn dẫn đến thực thi mã từ xa​	Đã vá​
16​	CVE-2024-56346​	10​	Thực thi mã từ xa (RCE)​	IBM AIX​	Phiên bản AIX 7.2 và 7.3​	Thực thi lệnh từ xa thông qua nimesis NIM​	Đã vá​
17​	CVE-2024-56347​	9,6​	Thực thi mã từ xa (RCE)​	IBM AIX​	Phiên bản AIX 7.2 và 7.3​	Thực thi mã từ xa qua cấu hình sai SSL/TLS của nimsh​	Đã vá​
18​	CVE-2025-29927​	9,1​	Bỏ qua ủy quyền​	Next.js​	Next.js 11.1.4 đến 13.5.6 Next.js 14.x trước 14.2.25 Next.js 15.x trước 15.2.3​	Kiểm tra ủy quyền trong middleware có thể bị bỏ qua​	Đã vá​
19​	CVE-2025-0927​	Chưa có​	Leo thang đặc quyền​	Linux Kernel​	Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic​	Tràn bộ nhớ heap thông qua hệ thống tệp HFS+ bị chỉnh sửa​	Đã vá​
20​	CVE-2025-1974​	9,8​	Thực thi mã từ xa (RCE)​	Ingress-NGINX Controller của Kubernetes​	Trước 1.10.1 Trước 1.9.5 Trước 1.8.6​	Cấu hình ingress độc hại gửi đến Admission Controller để khai thác​	Đã vá​

​

Trên đây là danh sách các lỗ hổng nghiêm trọng trong Tháng 3/2025 được WhiteHat tổng hợp và chọn lọc. Việc cập nhật kịp thời các bản vá là điều cần thiết để bảo vệ hệ thống và giảm thiểu rủi ro trước các mối đe dọa an ninh mạng.

WhiteHat​