Microsoft đã công bố hai lỗ hổng CVE nghiêm trọng ảnh hưởng đến GitHub Copilot và Visual Studio Code, cho phép kẻ tấn công vượt qua các cơ chế bảo vệ an ninh quan trọng. Các lỗ hổng này, được báo cáo vào ngày 11 tháng 11 năm 2025, được xếp hạng mức độ nghiêm trọng “Important” và tiềm ẩn rủi ro bảo mật tức thì cho các nhà phát triển sử dụng những công cụ phổ biến này.

Hai lỗ hổng cho thấy một khoảng cách nguy hiểm trong cách các nền tảng phát triển được hỗ trợ bởi AI xử lý các kiểm soát an ninh. Chúng nhấn mạnh những lo ngại ngày càng tăng về việc tích hợp AI tạo sinh vào các quy trình phát triển nhạy cảm, nơi các biện pháp bảo vệ là cần thiết.

Chi tiết CVE-2025-62449: Lỗi Path Traversal trong Copilot Chat Extension

Mô tả Kỹ thuật của Lỗ hổng

Lỗ hổng đầu tiên, định danh là CVE-2025-62449, ảnh hưởng đến Microsoft Visual Studio Code Copilot Chat Extension. Nguyên nhân của lỗ hổng này là do xử lý sai đường dẫn (improper path-traversal handling), được phân loại là CWE-22. Lỗi cho phép kẻ tấn công thao túng đường dẫn file trên hệ thống.

Kẻ tấn công có quyền truy cập cục bộ và đặc quyền người dùng hạn chế có thể khai thác điểm yếu này. Việc khai thác có thể dẫn đến những hậu quả nghiêm trọng cho hệ thống và dữ liệu.

Đánh giá CVSS và Yếu tố Tương tác

Lỗ hổng CVE-2025-62449 yêu cầu sự tương tác của người dùng để khai thác thành công. Tuy nhiên, nó có điểm CVSS là 6.8, cho thấy mức độ rủi ro bảo mật đáng kể, yêu cầu các tổ chức phải ưu tiên khắc phục.

Chi tiết CVE-2025-62453: Lỗi Xác thực Đầu ra AI

Phạm vi Ảnh hưởng và Bản chất

Lỗ hổng thứ hai, định danh là CVE-2025-62453, ảnh hưởng đến cả GitHub Copilot và Visual Studio Code. Lỗi này nghiêm trọng hơn, liên quan đến việc xác thực đầu ra của AI tạo sinh không đúng cách và các thất bại rộng hơn trong cơ chế bảo vệ.

Thay vì là một lỗi path traversal đơn giản, lỗ hổng này cho thấy cách các hệ thống AI có thể bỏ qua các xác thực bảo mật. Điều này xảy ra do phụ thuộc vào cơ chế lọc đầu ra không đủ hiệu quả.

Mức độ Nghiêm trọng và Nguy cơ

Với điểm CVSS là 5.0, CVE-2025-62453 là mối đe dọa trực tiếp đến tính toàn vẹn của mã nguồn và các kiểm soát truy cập. Mặc dù điểm CVSS thấp hơn, bản chất của lỗ hổng trong việc xác thực AI cho thấy rủi ro bảo mật tiềm ẩn lâu dài và khó lường hơn.

Các Vector Tấn công và Tác động Tiềm ẩn

Khai thác bởi Kẻ tấn công cục bộ

Những lỗ hổng CVE này tạo ra nhiều vector tấn công cho các tác nhân độc hại. Kẻ tấn công cục bộ có thể thao túng quyền truy cập tệp, truy xuất thông tin nhạy cảm hoặc tiêm mã độc vào các dự án phát triển.

Lỗ hổng path traversal đặc biệt đe dọa các kho mã nguồn, tệp cấu hình và thông tin bí mật phát triển (development secrets) được lưu trữ trên máy tính của nhà phát triển. Điều này có thể dẫn đến chiếm quyền điều khiển hệ thống.

Nguy cơ từ Mã được AI Tạo ra

Điểm yếu trong xác thực AI tạo sinh đặc biệt đáng lo ngại. Nó cho thấy đầu ra của Copilot có thể bỏ qua các kiểm tra bảo mật được thiết kế để ngăn chặn các gợi ý mã dễ bị tổn thương hoặc các mẫu truy cập trái phép. Điều này có thể gây ra một cuộc tấn công mạng tinh vi.

Điều này có nghĩa là các nhà phát triển dựa vào các gợi ý của AI có thể vô tình triển khai mã bị xâm phạm vào môi trường sản xuất. Nguy cơ này có thể dẫn đến hệ thống bị xâm nhập và rò rỉ dữ liệu nhạy cảm.

Khuyến nghị và Biện pháp Khắc phục

Cập nhật Khẩn cấp các Bản vá Bảo mật

Các tổ chức sử dụng GitHub Copilot hoặc Visual Studio Code cần ưu tiên cập nhật ngay lập tức lên các phiên bản đã được vá lỗi. Microsoft đã phát hành bản vá bảo mật cho cả hai lỗ hổng, khiến việc cập nhật trở nên cực kỳ quan trọng để duy trì tư thế bảo mật.

Tham khảo thông tin vá lỗi chính thức từ Microsoft tại: Microsoft Security Response Center.

An ninh mạng trong Phát triển AI

Những lỗ hổng CVE này nêu bật những thách thức trong việc bảo mật các công cụ phát triển được hỗ trợ bởi AI. Khi các tổ chức ngày càng áp dụng AI tạo sinh để hỗ trợ mã hóa, yếu tố an toàn thông tin phải được đặt lên hàng đầu.

Việc Microsoft nhanh chóng công bố và cung cấp bản vá bảo mật cho thấy cam kết về an ninh. Tuy nhiên, các nhà phát triển phải luôn cảnh giác về các rủi ro bảo mật tiềm ẩn vốn có trong mã được AI tạo ra.

Cập nhật thường xuyên, xem xét mã cẩn thận và các chiến lược phòng thủ theo chiều sâu vẫn là những thực hành thiết yếu trong môi trường phát triển hiện đại để đảm bảo an ninh mạng toàn diện.