Phân Tích Lỗ Hổng SSRF Trong @opennextjs/cloudflare (CVE-2025-6087)

19/06/2025
2 mins read
Nội dung
Phân Tích Lỗ Hổng Server-Side Request Forgery (SSRF) Trong @opennextjs/cloudflare (CVE-2025-6087)
Tổng Quan Về Lỗ Hổng
Thông Tin Chi Tiết Về CVE
Phân Tích Kỹ Thuật
Cách Khai Thác (Exploitation)
Ảnh Hưởng (Affected Systems)
Biện Pháp Khắc Phục (Mitigation)
Kết Luận

Phân Tích Lỗ Hổng Server-Side Request Forgery (SSRF) Trong @opennextjs/cloudflare (CVE-2025-6087)

Một lỗ hổng nghiêm trọng dạng Server-Side Request Forgery (SSRF) đã được phát hiện trong gói @opennextjs/cloudflare, ảnh hưởng đến các hệ thống sử dụng Cloudflare adapter cho Open Next. Bài viết này cung cấp thông tin chi tiết về lỗ hổng, cách khai thác, ảnh hưởng và biện pháp khắc phục dành cho các chuyên viên bảo mật, quản trị hệ thống và đội ngũ SOC.

Tổng Quan Về Lỗ Hổng

  • Loại lỗ hổng: Server-Side Request Forgery (SSRF)
  • Gói bị ảnh hưởng: @opennextjs/cloudflare
  • Mức độ nghiêm trọng: Cao (High)

Thông Tin Chi Tiết Về CVE

Phân Tích Kỹ Thuật

Lỗ hổng SSRF này xuất phát từ một tính năng chưa được triển khai hoàn chỉnh trong Cloudflare adapter của Open Next. Cụ thể, lỗ hổng cho phép người dùng không được xác thực proxy nội dung từ các nguồn từ xa thông qua endpoint /_next/image. Điều này tạo điều kiện để attacker tải tài nguyên từ bất kỳ host nào và hiển thị dưới domain của trang web nạn nhân, gây rủi ro bảo mật nghiêm trọng.

Cách Khai Thác (Exploitation)

Attacker có thể khai thác lỗ hổng bằng cách gửi yêu cầu đến endpoint /_next/image với tham số url trỏ đến một địa chỉ do attacker kiểm soát. Ví dụ:

https://victim-site.com/_next/image?url=https://attacker.com

Trong trường hợp này, nội dung từ attacker.com sẽ được hiển thị thông qua domain của nạn nhân (victim-site.com). Điều này vi phạm nguyên tắc same-origin policy và có thể dẫn đến việc lừa đảo người dùng hoặc làm ảnh hưởng đến các dịch vụ khác.

Ảnh Hưởng (Affected Systems)

Lỗ hổng ảnh hưởng đến các hệ thống và trang web được triển khai sử dụng Cloudflare adapter cho Open Next.

Biện Pháp Khắc Phục (Mitigation)

Nhà phát triển đã triển khai các biện pháp khắc phục cho tất cả các bản triển khai hiện tại và tương lai của các trang web sử dụng Cloudflare adapter cho Open Next. Lỗ hổng đã được vá trong phiên bản 1.3.0 của gói @opennextjs/cloudflare.

Hành động cần thực hiện: Cập nhật ngay gói @opennextjs/cloudflare lên phiên bản 1.3.0 hoặc mới hơn để bảo vệ hệ thống.

Kết Luận

Lỗ hổng SSRF trong @opennextjs/cloudflare (CVE-2025-6087) là một rủi ro nghiêm trọng đối với các hệ thống sử dụng Cloudflare adapter cho Open Next. Việc cập nhật lên phiên bản đã vá là cần thiết để ngăn chặn các cuộc tấn công tiềm tàng. Các nhóm SOC, TIP và quản trị hệ thống nên ưu tiên kiểm tra và triển khai bản vá này trong quy trình quản lý lỗ hổng của mình.