Cisco đã phát hành một cảnh báo bảo mật nghiêm trọng liên quan đến nhiều lỗ hổng CVE trong sản phẩm Cisco Unified Contact Center Express (Unified CCX). Các lỗ hổng này có thể cho phép kẻ tấn công từ xa không được xác thực thực thi các lệnh tùy ý và xâm nhập vào các hệ thống bị ảnh hưởng.

Cảnh báo được công bố vào ngày 5 tháng 11 năm 2025 và được cập nhật vào ngày 13 tháng 11 năm 2025. Hai lỗ hổng riêng biệt đã được xác định trong quy trình Java Remote Method Invocation (RMI) của Unified CCX.

Tổng Quan về Lỗ Hổng CVE trong Cisco Unified CCX

Hai lỗ hổng quan trọng được phát hiện trong Cisco Unified CCX cho phép kẻ tấn công giành quyền kiểm soát hệ thống. Những lỗ hổng này ảnh hưởng nghiêm trọng đến an ninh mạng của các tổ chức sử dụng Unified CCX.

Chi Tiết Lỗ Hổng CVE-2025-20354: Tải Lên Tệp Độc Hại và Chiếm Quyền Root

Lỗ hổng đầu tiên, được theo dõi là CVE-2025-20354, cho phép kẻ tấn công tải lên các tệp độc hại và thực thi các lệnh tùy ý với đặc quyền root trên các hệ thống bị ảnh hưởng.

Lỗi này phát sinh từ cơ chế xác thực không phù hợp liên quan đến các tính năng cụ thể của Unified CCX.

Kẻ tấn công có thể khai thác lỗ hổng CVE này bằng cách tải lên các tệp được tạo sẵn qua Java RMI mà không cần xác thực, từ đó giành quyền kiểm soát hoàn toàn hệ thống.

Lỗ hổng này có điểm CVSS là 9.8, thuộc mức độ nghiêm trọng.

Chi Tiết Lỗ Hổng CVE-2025-20358: Bỏ Qua Xác Thực CCX Editor

Lỗ hổng thứ hai, CVE-2025-20358, tồn tại trong ứng dụng CCX Editor và cho phép kẻ tấn công bỏ qua xác thực để có được quyền quản trị tạo và thực thi script.

Kẻ tấn công có thể chuyển hướng luồng xác thực đến các máy chủ độc hại, đánh lừa CCX Editor tin rằng việc xác thực đã thành công.

Điều này cho phép chúng tạo và thực thi các script tùy ý trên hệ điều hành cơ bản, dẫn đến remote code execution.

Lỗ hổng này có điểm CVSS là 9.4, cũng thuộc mức độ nghiêm trọng cao.

Hệ Thống Bị Ảnh Hưởng và Không Bị Ảnh Hưởng

Các lỗ hổng này ảnh hưởng đến Cisco Unified CCX bất kể cấu hình thiết bị. Điều quan trọng là phải xác định chính xác các phiên bản bị ảnh hưởng để áp dụng các biện pháp khắc phục kịp thời.

• Các phiên bản bị ảnh hưởng: Cisco Unified CCX 12.5 SU3 và các phiên bản cũ hơn, cũng như phiên bản 15.0.
• Các sản phẩm không bị ảnh hưởng: Cisco Unified Contact Center Enterprise (Unified CCE) và Packaged Contact Center Enterprise (Packaged CCE) không bị ảnh hưởng bởi những lỗ hổng này.

Các Giải Pháp Khắc Phục và Bản Vá Bảo Mật

Hiện tại, không có giải pháp tạm thời (workaround) nào được cung cấp cho cả hai lỗ hổng CVE này. Biện pháp duy nhất để khắc phục là nâng cấp lên các phiên bản phần mềm đã được vá lỗi.

Cisco đã phát hành các phiên bản phần mềm sửa lỗi cụ thể cho các vấn đề này:

• Phiên bản 12.5 SU3 ES07 cho nhánh 12.5.
• Phiên bản 15.0 ES01 cho nhánh 15.0.

Cisco đặc biệt khuyến nghị các tổ chức nâng cấp lên các phiên bản phần mềm đã được vá lỗi mới nhất để giảm thiểu rủi ro từ các cuộc tấn công thực thi mã từ xa (remote code execution). Việc cập nhật bản vá bảo mật phải được ưu tiên hàng đầu để bảo vệ các triển khai Unified CCX.

Thông tin chi tiết về các cảnh báo bảo mật có thể được tìm thấy trên trang của Cisco: Cisco Security Advisory: Cisco Unified Contact Center Express Unauthenticated Remote Code Execution Vulnerabilities.

Thông Tin Báo Cáo và Tình Trạng Khai Thác Lỗ Hổng

Các lỗ hổng CVE này đã được báo cáo bởi nhà nghiên cứu bảo mật Jahmel Harris thuộc Trung tâm An ninh Mạng NATO (NATO Cyber Security Centre – NCSC).

Hiện tại, Cisco chưa ghi nhận bất kỳ khai thác công khai hoặc việc sử dụng độc hại nào của các lỗ hổng này trong thực tế. Tuy nhiên, điều này không làm giảm mức độ nghiêm trọng của chúng và tầm quan trọng của việc áp dụng bản vá bảo mật.

Các chuyên gia an ninh mạng khuyến cáo luôn cảnh giác và theo dõi các tin tức bảo mật mới nhất để ứng phó kịp thời với các mối đe dọa mạng tiềm ẩn.