Một lỗ hổng zero-day nghiêm trọng trong Gemini MCP Tool cho phép thực thi mã từ xa (remote code execution – RCE) mà không cần xác thực. Lỗ hổng này phơi bày người dùng trước các cuộc tấn công mạng nguy hiểm.
Phân tích CVE Nghiêm trọng: Lỗ hổng Zero-day trong Gemini MCP Tool
Lỗ hổng được theo dõi dưới mã định danh ZDI‑26‑021 / ZDI‑CAN‑27783 và gán mã CVE‑2026‑0755. Điểm CVSS v3.1 tối đa của nó là 9.8.
Mức điểm này phản ánh khả năng khai thác dễ dàng và tác động nghiêm trọng của lỗ hổng zero-day này. Nó ảnh hưởng đến công cụ mã nguồn mở gemini-mcp-tool.
Công cụ này được thiết kế để tích hợp các mô hình Gemini với dịch vụ Model Context Protocol (MCP).
Cơ chế khai thác và Command Injection
Vấn đề cốt lõi nằm ở việc xử lý không đúng cách dữ liệu đầu vào do người dùng cung cấp trong phương thức execAsync. Chức năng này chuyển trực tiếp dữ liệu đầu vào vào một lệnh gọi hệ thống.
Việc này diễn ra mà không có quá trình kiểm tra hoặc làm sạch (sanitization) đầy đủ. Một kẻ tấn công từ xa có thể khai thác điểm yếu command injection này để thực hiện remote code execution.
Mục đích là để thực thi mã tùy ý trên hệ thống cơ sở, chạy với đặc quyền của tài khoản dịch vụ đang hoạt động.
Do vector tấn công dựa trên mạng và không yêu cầu xác thực hay tương tác người dùng, các môi trường phơi nhiễm internet hoặc chia sẻ có nguy cơ rất cao bởi lỗ hổng zero-day này.
Mức độ nghiêm trọng và rủi ro từ Lỗ hổng Zero-day
Sự tồn tại của một lỗ hổng zero-day với điểm CVSS cao như vậy đại diện cho một mối đe dọa mạng đáng kể, đặc biệt khi chưa có bản vá chính thức.
Các hệ thống đang sử dụng Gemini MCP Tool mà không có biện pháp bảo vệ phù hợp có thể dễ dàng bị chiếm quyền điều khiển hoàn toàn thông qua một cuộc tấn công mạng.
Việc thực thi mã từ xa (RCE) có thể dẫn đến việc cài đặt mã độc, đánh cắp dữ liệu hoặc phá hoại hệ thống. Đây là rủi ro chính của một zero-day vulnerability.
Timeline Phát hiện và Công bố về Lỗ hổng Zero-day
Lỗ hổng này ban đầu được báo cáo cho nhà cung cấp vào ngày 25 tháng 7 năm 2025 thông qua một nền tảng bên thứ ba.
ZDI (Zero Day Initiative) đã theo dõi để cập nhật vào tháng 11 năm 2025. Sau khi không nhận được phản hồi thỏa đáng, ZDI đã thông báo cho nhà cung cấp vào ngày 14 tháng 12 năm 2025 về ý định công bố vụ việc này như một cảnh báo về lỗ hổng zero-day.
Việc công bố công khai phối hợp và cập nhật thông báo đã diễn ra vào ngày 9 tháng 1 năm 2026. Tại thời điểm công bố, vẫn chưa có bản vá chính thức hoặc cập nhật nào được ghi nhận. Thông tin chi tiết có sẵn trên trang ZDI.
Biện pháp Giảm thiểu và Khuyến nghị Bảo mật
Do chưa có bản vá chính thức cho lỗ hổng zero-day này, các tùy chọn giảm thiểu rủi ro bị hạn chế. ZDI khuyến nghị áp dụng các biện pháp bảo vệ nghiêm ngặt:
- Hạn chế nghiêm ngặt quyền truy cập vào Gemini MCP Tool.
- Đảm bảo công cụ không được phơi nhiễm trực tiếp với internet.
- Giới hạn tương tác chỉ với các mạng và người dùng đáng tin cậy.
Ngoài ra, quản trị viên nên thường xuyên giám sát các hệ thống chạy gemini-mcp-tool. Cần chú ý đến việc thực thi tiến trình đáng ngờ và các kết nối đi bất thường.
Những dấu hiệu này có thể chỉ ra việc khai thác thành công lỗ hổng CVE và một cuộc tấn công mạng đang diễn ra.
Việc áp dụng các biện pháp này là cần thiết để bảo vệ hệ thống khỏi rủi ro bị chiếm quyền điều khiển do lỗ hổng zero-day này gây ra.
