The Shadowserver Foundation gần đây đã công bố dữ liệu đáng báo động về mức độ phơi nhiễm của các ứng dụng web với lỗ hổng CVE-2025-55182, một lỗ hổng CVE nghiêm trọng ảnh hưởng đến React Server Components.

Những phát hiện này nhấn mạnh một bề mặt tấn công lớn, đặt ra nguy cơ đáng kể cho an ninh mạng toàn cầu.

Mức độ Phơi nhiễm và Khả năng Tấn công Mạng

Sau những cải tiến đáng kể trong phương pháp quét của mình, các nhà nghiên cứu của Shadowserver đã xác định một bề mặt tấn công khổng lồ.

Dữ liệu tính đến ngày 8 tháng 12 năm 2025 cho thấy có hơn 165.000 địa chỉ IP duy nhất và hơn 644.000 tên miền đang lưu trữ mã dễ bị tổn thương.

Sự gia tăng đột biến trong số lượng các trường hợp được xác định cho thấy các ước tính trước đây về phạm vi của lỗ hổng CVE-2025-55182 đã bị đánh giá thấp đáng kể.

Khả năng nhắm mục tiêu được cải thiện của Shadowserver đã cho phép kiểm tra sâu hơn cơ sở hạ tầng web, tiết lộ hàng trăm nghìn trang web hiện dễ bị khai thác bởi các cuộc tấn công mạng.

Phân tích Kỹ thuật về Lỗ hổng CVE-2025-55182

CVE-2025-55182 nhắm mục tiêu vào kiến trúc của React Server Components.

Lỗ hổng này có khả năng cho phép những kẻ tấn công vượt qua các biện pháp kiểm soát bảo mật hoặc thực thi mã trái phép trên phía máy chủ (remote code execution) nếu không được vá kịp thời.

Lượng lớn các tên miền bị ảnh hưởng nhấn mạnh tính phổ biến của React trong phát triển web hiện đại.

Vì React Server Components thường là thành phần không thể thiếu trong quy trình kết xuất của các ứng dụng web hiệu suất cao, một lỗ hổng ở lớp này gây ra rủi ro nghiêm trọng đối với tính toàn vẹn dữ liệu và bảo mật máy chủ.

Thông tin chi tiết về lỗ hổng CVE này có thể tìm thấy trên NVD: NVD – CVE-2025-55182.

Phạm vi Ảnh hưởng và Rủi ro Bảo mật Toàn cầu

Dữ liệu chỉ ra rằng vấn đề của lỗ hổng CVE-2025-55182 không bị cô lập ở một khu vực hoặc lĩnh vực cụ thể.

Nó ảnh hưởng đến một phổ rộng của internet, từ các trang web doanh nghiệp nhỏ đến các nền tảng cấp doanh nghiệp lớn.

Việc phát hiện ra hơn nửa triệu tên miền bị phơi nhiễm tạo ra một môi trường mục tiêu béo bở cho các tác nhân đe dọa.

Những tác nhân này thường tự động hóa các cuộc tấn công ngay sau khi một Proof of Concept (PoC) được cung cấp hoặc các kỹ thuật quét được tinh chỉnh.

Các số liệu thống kê cập nhật từ Shadowserver là một cảnh báo nghiêm trọng rằng cửa sổ khắc phục cho lỗ hổng CVE-2025-55182 đang đóng lại nhanh chóng.

Khuyến nghị Giảm thiểu và Cập nhật Bản vá Bảo mật

Các chuyên gia bảo mật đang kêu gọi các quản trị viên ưu tiên vá lỗi này ngay lập tức.

Các tổ chức sử dụng React Server Components trong ngăn xếp công nghệ của họ phải xác minh các phiên bản hiện tại của mình so với các thông báo của nhà cung cấp ngay lập tức để áp dụng bản vá bảo mật.

Shadowserver Foundation đã cung cấp một bảng điều khiển công khai để theo dõi thống kê các trường hợp dễ bị tổn thương này.

Họ khuyến khích tính minh bạch và phản ứng nhanh chóng trong cộng đồng an ninh mạng đối với lỗ hổng CVE này.

Quản trị viên nên kiểm tra nhật ký của họ để tìm dấu hiệu bị xâm nhập, vì lỗ hổng CVE-2025-55182 có thể đã tồn tại một thời gian trước khi các bản quét nâng cao này phát hiện ra toàn bộ phạm vi phơi nhiễm.

Áp dụng các bản vá chính thức được phát hành bởi những người duy trì React là cách duy nhất để giảm thiểu rủi ro của lỗ hổng CVE-2025-55182.

Cho đến khi các bản vá được áp dụng, 644.000 tên miền này vẫn là cánh cửa mở cho các cuộc tấn công mạng tiềm tàng, đòi hỏi sự chú ý khẩn cấp về bản vá bảo mật.