Ở phía hệ thống máy chủ, lỗ hổng CVE-2025-32432 trên Craft CMS được đánh giá ở mức nghiêm trọng nhất, điểm 10/10. Đây là lỗi cho phép chèn mã và thực thi lệnh từ xa mà không cần xác thực. Lỗ hổng này đã bị khai thác từ sớm dưới dạng zero-day bị lợi dụng để cài phần mềm đào tiền ảo và biến máy chủ thành “trạm trung chuyển” phục vụ các chiến dịch tấn công quy mô lớn.
Laravel Livewire – một framework phổ biến trong phát triển web cũng nằm trong danh sách với lỗ hổng CVE-2025-54068 (CVSS 9,8). Lỗi này cho phép thực thi lệnh từ xa trong một số điều kiện nhất định, thậm chí không cần đăng nhập. Hoạt động khai thác được ghi nhận có liên quan đến nhóm tin tặc MuddyWater nổi tiếng với các chiến dịch gián điệp mạng nhắm vào lĩnh vực năng lượng, tài chính và hạ tầng quan trọng.
Điểm đáng chú ý là các nhóm tấn công hiện nay không chỉ dựa vào kỹ thuật mà còn kết hợp lừa đảo tinh vi. Chúng sử dụng tài khoản email hợp pháp bị chiếm quyền để gửi mã độc, khiến hệ thống phòng thủ khó phát hiện hơn. Một số mã độc còn có thể ẩn mình lâu dài, tránh bị phân tích.
Việc chậm trễ vá lỗi có thể khiến tổ chức trở thành mục tiêu tiếp theo trong các chiến dịch tấn công có chủ đích. Các quản trị viên nên lưu ý:
-
Cập nhật ngay các bản vá bảo mật cho Apple, Craft CMS, Laravel Livewire
-
Kiểm tra log hệ thống để phát hiện dấu hiệu truy cập bất thường
-
Tăng cường bảo mật email, đặc biệt với tài khoản nội bộ quan trọng
-
Triển khai giải pháp giám sát an ninh có khả năng phát hiện hành vi bất thường
-
Hạn chế quyền truy cập và phân tách hệ thống quan trọng
