Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-55182) đã được phát hiện trong React Server Components và các framework liên quan như Next.js, gây ra mối đe dọa nghiêm trọng cho các ứng dụng web. Lỗ hổng này, với mức độ nghiêm trọng tối đa là 10.0, cho phép kẻ tấn công thực thi mã tùy ý trên các máy chủ bị ảnh hưởng mà không cần xác thực thông qua một yêu cầu HTTP độc hại duy nhất.

Kể từ khi được phát hiện lần đầu vào ngày 5 tháng 12 năm 2025, lỗ hổng này đã bị khai thác trong nhiều cuộc tấn công khác nhau, chủ yếu để triển khai phần mềm khai thác tiền điện tử. Cả máy chủ Windows và Linux đều đã bị xâm phạm, với phần lớn các cuộc khai thác thành công được cho là do các nhóm tấn công mô phỏng (red team) và các tác nhân đe dọa thực tế thực hiện.

Hệ sinh thái React Server Components, cho phép thực thi logic phía máy chủ trong các ứng dụng React 19, đang gặp rủi ro do lỗi không xác thực được các payload đến. Lỗi này cho phép kẻ tấn công chèn các cấu trúc độc hại được React coi là hợp lệ, dẫn đến việc nhiễm bẩn nguyên mẫu và thực thi mã từ xa.

Các nhà nghiên cứu tại Microsoft Defender đã cung cấp phân tích chi tiết về việc khai thác lỗ hổng và các phát hiện, bao gồm cả các khuyến nghị giảm thiểu rủi ro. Việc có sẵn các bằng chứng về khả năng khai thác lỗ hổng càng làm trầm trọng thêm mối đe dọa. Lỗ hổng này đặc biệt nguy hiểm vì nó ảnh hưởng đến cấu hình mặc định và có thể bị khai thác mà không cần sự can thiệp của người dùng.

Microsoft đặc biệt khuyến nghị vá lỗi ngay lập tức các gói phần mềm bị ảnh hưởng và ưu tiên các tài sản kết nối internet. Chúng tôi cũng khuyến nghị sử dụng các tính năng quản lý lỗ hổng của Microsoft Defender và tường lửa ứng dụng web để giảm thiểu rủi ro. Việc giám sát liên tục hoạt động khai thác và quy trình ứng phó sự cố được khuyến nghị để xử lý bất kỳ hoạt động đáng ngờ nào liên quan đến lỗ hổng này.