Microsoft đã công bố một loạt lỗ hổng CVE nghiêm trọng ảnh hưởng đến Microsoft Exchange Server, nền tảng email và cộng tác thiết yếu cho nhiều tổ chức trên toàn cầu. Các thông báo bảo mật được phát hành vào ngày 12 tháng 8 năm 2025 cho thấy những rủi ro đáng kể.

Các lỗ hổng CVE này, cụ thể là CVE-2025-25007 và CVE-2025-25005, có thể cho phép kẻ tấn công thực hiện các cuộc tấn công giả mạo (spoofing) qua mạng và thay đổi (tampering) dữ liệu nhạy cảm. Điều này đặt ra một thách thức lớn về an toàn thông tin đối với các hệ thống email doanh nghiệp.

Tổng quan chi tiết về các cảnh báo CVE mới nhất

Các lỗ hổng CVE mới được phát hiện có tác động rộng khắp, ảnh hưởng đến mọi triển khai Microsoft Exchange Server. Cả hai đều được Microsoft xếp hạng mức độ nghiêm trọng là “Important”, nhấn mạnh tầm quan trọng của việc cập nhật.

Phân tích CVE-2025-25007: Lỗ hổng Spoofing trên Exchange

CVE-2025-25007 là một lỗ hổng giả mạo (spoofing) phát sinh từ việc xác thực không chính xác tính đúng đắn về cú pháp của dữ liệu đầu vào. Đây là một điểm yếu cực kỳ đáng lo ngại.

Điểm đáng chú ý của lỗ hổng CVE này là khả năng bị khai thác từ xa qua mạng. Kẻ tấn công có thể thực hiện cuộc tấn công mà không cần xác thực hoặc bất kỳ tương tác nào từ phía người dùng.

Với điểm CVSS 5.3, lỗ hổng này mở ra cánh cửa cho các tác nhân độc hại. Chúng có thể giả mạo người dùng hoặc hệ thống hợp pháp, từ đó dẫn đến các cuộc tấn công phi kỹ thuật tinh vi hoặc các nỗ lực truy cập trái phép vào tài nguyên mạng.

Khả năng giả mạo danh tính làm suy yếu niềm tin trong hệ thống liên lạc và có thể là bước đệm cho các hành vi độc hại tiếp theo.

Phân tích CVE-2025-25005: Lỗ hổng Tampering trong dữ liệu Exchange

Song song với lỗi spoofing, CVE-2025-25005 là một lỗ hổng can thiệp (tampering) được gây ra bởi các cơ chế xác thực đầu vào không phù hợp. Mặc dù yêu cầu đặc quyền cấp thấp để khai thác, lỗ hổng này mang điểm CVSS 6.5 cao hơn, cho thấy mức độ nghiêm trọng tiềm ẩn.

Khi bị khai thác thành công, lỗ hổng CVE này cấp cho kẻ tấn công quyền truy cập cấp cao vào thông tin mật. Điều này tạo ra một nguy cơ đáng kể đối với tính toàn vẹn của dữ liệu trong môi trường Exchange.

Kẻ tấn công có thể lợi dụng lỗ hổng này để sửa đổi nội dung email, thay đổi các thiết lập cấu hình quan trọng của máy chủ, hoặc thao túng các dữ liệu khác được lưu trữ trong hạ tầng Exchange. Mọi sự thay đổi không được kiểm soát có thể dẫn đến sai lệch thông tin và phá vỡ hoạt động.

CVE-2025-49743: Nâng cao đặc quyền trên Windows Graphics Component

Cùng với các lỗ hổng trên Exchange Server, Microsoft cũng đã xử lý một lỗ hổng nâng cao đặc quyền liên quan đến Windows Graphics Component. Lỗ hổng này được định danh là CVE-2025-49743.

Lỗ hổng CVE này có thể bị khai thác kết hợp với các cuộc tấn công nhắm vào Exchange Server. Mục tiêu là leo thang đặc quyền trên các hệ thống bị ảnh hưởng, mở rộng phạm vi kiểm soát của kẻ tấn công.

Để biết thêm chi tiết kỹ thuật về lỗ hổng này và các biện pháp khắc phục, bạn đọc có thể tham khảo trực tiếp tại MSRC Security Update Guide của Microsoft.

Các biện pháp ứng phó và phòng ngừa rủi ro bảo mật

Các tổ chức đang vận hành Microsoft Exchange Server cần ưu tiên hàng đầu việc áp dụng các bản vá bảo mật ngay khi chúng được phát hành. Bản chất dựa trên mạng (network-based) của các lỗ hổng CVE này khiến các máy chủ Exchange có cổng kết nối internet đặc biệt dễ bị các nỗ lực khai thác.

Khuyến nghị chuyên sâu về Bảo mật và Giám sát

Các chuyên gia bảo mật đưa ra các khuyến nghị cụ thể để tăng cường phòng thủ. Đầu tiên, cần triển khai các hệ thống giám sát bổ sung để phát hiện các hoạt động email bất thường.

Thứ hai, việc rà soát kỹ lưỡng các nhật ký xác thực để tìm kiếm các mẫu truy cập hoặc hành vi đáng ngờ là cực kỳ quan trọng. Các dấu hiệu nhỏ có thể chỉ ra một cuộc xâm nhập.

Thứ ba, xem xét áp dụng các hạn chế tạm thời đối với quá trình xử lý email bên ngoài. Điều này có thể được duy trì cho đến khi tất cả các bản vá bảo mật cần thiết được triển khai hoàn chỉnh.

Sự kết hợp giữa khả năng giả mạo và can thiệp tạo ra một kịch bản tấn công nguy hiểm, có thể làm tổn hại nghiêm trọng đến tính toàn vẹn của email và hệ thống thông tin liên lạc nội bộ của tổ chức.

Việc Microsoft chủ động công bố và phối hợp các lỗ hổng CVE này một lần nữa khẳng định những thách thức bảo mật liên tục mà các hệ thống email doanh nghiệp phải đối mặt. Nó cũng nhấn mạnh tầm quan trọng thiết yếu của việc liên tục duy trì các bản vá bảo mật và cập nhật an ninh mạng trên tất cả các triển khai Exchange Server.

Để bảo vệ hệ thống của bạn trước những mối đe dọa mạng tiềm ẩn, việc theo dõi và ứng phó kịp thời với các lỗ hổng CVE mới nhất là vô cùng cần thiết.