Microsoft đã công bố một lỗ hổng SQL injection nghiêm trọng trong SQL Server, cho phép kẻ tấn công đã xác thực leo thang đặc quyền qua mạng. Lỗ hổng này có thể dẫn đến truy cập quản trị trái phép vào các cơ sở dữ liệu doanh nghiệp.

Thông tin chi tiết về CVE-2025-59499

Lỗ hổng được theo dõi dưới mã định danh CVE-2025-59499 và được Microsoft gán mức độ nghiêm trọng là Important.

Nó phát sinh từ việc xử lý không đúng các phần tử đặc biệt trong các lệnh SQL.

Lỗ hổng này được công bố vào ngày 11 tháng 11 năm 2025 và được Microsoft phân loại theo CWE-89, chuyên về các lỗ hổng SQL injection trong ứng dụng cơ sở dữ liệu.

Điểm CVSS 3.1 của CVE-2025-59499 dao động từ 7.7 đến 8.8.

Mức điểm này chỉ ra một rủi ro bảo mật đáng kể, đòi hỏi sự chú ý ngay lập tức từ các quản trị viên cơ sở dữ liệu và đội ngũ bảo mật.

Vector Tấn công và Cơ chế Khai thác của CVE-2025-59499

Điểm đáng lo ngại của lỗ hổng CVE-2025-59499 là vector tấn công dựa trên mạng.

Kẻ tấn công không cần truy cập cục bộ vào hệ thống bị ảnh hưởng.

Chỉ cần có thông tin đăng nhập SQL Server hợp lệ, kẻ tấn công có thể khai thác lỗ hổng từ xa.

Điều này có khả năng làm tổn hại toàn bộ môi trường cơ sở dữ liệu.

Việc khai thác lỗ hổng này có độ phức tạp thấp và không yêu cầu tương tác của người dùng.

Điều này biến CVE-2025-59499 thành mục tiêu dễ dàng cho các tác nhân đe dọa có quyền truy cập hợp pháp hoặc đã thu được thông tin xác thực thông qua các phương tiện khác.

Lỗ hổng hoạt động thông qua việc xác thực đầu vào không đúng cách trong công cụ xử lý truy vấn của SQL Server.

Bằng cách chèn các lệnh SQL được chế tạo đặc biệt, kẻ tấn công đã xác thực có thể vượt qua các kiểm soát bảo mật.

Họ có thể thực thi mã SQL tùy ý với đặc quyền nâng cao.

Điều này cho phép kẻ tấn công thao túng, đánh cắp, hoặc xóa dữ liệu nhạy cảm được lưu trữ trong cơ sở dữ liệu.

Phạm vi tác động phụ thuộc vào mức độ đặc quyền được leo thang.

Tác động và Nguy cơ Chiếm Quyền Điều Khiển

Chuỗi vector CVSS của CVE-2025-59499 tiết lộ các đặc điểm thiết yếu của mối đe dọa.

Độ phức tạp tấn công thấp, có nghĩa là các kỹ thuật khai thác dễ phát triển và thực thi.

Tác động đến tính bảo mật (confidentiality), tính toàn vẹn (integrity), và tính sẵn sàng (availability) đều được đánh giá là cao.

Điều này cho thấy việc khai thác thành công có thể dẫn đến sự thỏa hiệp hoàn toàn của cơ sở dữ liệu bị ảnh hưởng.

Tình trạng Khai thác và Khuyến nghị Phản ứng

Tính đến thời điểm công bố ban đầu, đánh giá khả năng khai thác của Microsoft cho CVE-2025-59499 là “Less Likely”.

Điều này gợi ý rằng mã chứng minh khái niệm (PoC) công khai hoặc việc khai thác đang diễn ra chưa phổ biến.

Tuy nhiên, phân loại này có thể thay đổi khi các nhà nghiên cứu bảo mật phát triển khai thác hoạt động hoặc các tác nhân đe dọa bắt đầu nhắm mục tiêu tích cực vào lỗ hổng này.

Microsoft đã cung cấp thêm chi tiết về CVE-2025-59499 trên trang cập nhật bảo mật của họ: MSRC – CVE-2025-59499.

Lỗ hổng này chưa được công bố công khai dưới dạng kỹ thuật chi tiết, và không có báo cáo xác nhận về việc khai thác tích cực trong thực tế.

Tuy nhiên, các tổ chức không nên coi đây là lý do để trì hoãn nỗ lực vá lỗi.

Sự kết hợp giữa khả năng truy cập mạng, yêu cầu xác thực và tác động cao khiến CVE-2025-59499 trở thành mục tiêu hấp dẫn cho các mối đe dọa nội bộ và các tác nhân đe dọa tinh vi đã thỏa hiệp các tài khoản người dùng hợp pháp.

Các bước khuyến nghị để cập nhật bản vá và bảo vệ hệ thống

Microsoft khuyến nghị các tổ chức ưu tiên cập nhật bản vá cho các phiên bản SQL Server bị ảnh hưởng.

Các quản trị viên cơ sở dữ liệu nên xem xét kiểm soát truy cập và triển khai chính sách đặc quyền tối thiểu (principle-of-least-privilege).

Điều này nhằm giảm thiểu tác động nếu thông tin xác thực bị xâm phạm.

Ngoài ra, việc giám sát nhật ký SQL Server để phát hiện các mẫu truy vấn đáng ngờ và các nỗ lực leo thang đặc quyền có thể giúp phát hiện các nỗ lực khai thác tiềm năng của CVE-2025-59499.

Các tổ chức đang chạy SQL Server trong môi trường sản xuất nên xử lý lỗ hổng này một cách khẩn cấp, đặc biệt là trong các hệ thống xử lý dữ liệu nhạy cảm hoặc quan trọng.

Các đội ngũ bảo mật cần phối hợp với quản trị viên cơ sở dữ liệu để triển khai các bản vá có sẵn trong các cửa sổ bảo trì theo lịch trình.

Đồng thời, cần xác minh rằng các phiên bản SQL Server đã được cập nhật bản vá đầy đủ.

Lỗ hổng CVE-2025-59499 này nhấn mạnh tầm quan trọng của việc duy trì các thực hành bảo mật cơ sở dữ liệu mạnh mẽ.

Những thực hành này bao gồm lịch trình vá lỗi thường xuyên, xem xét kiểm soát truy cập và giám sát liên tục hoạt động cơ sở dữ liệu để phát hiện các dấu hiệu bị xâm phạm.