Lỗ Hổng CVE-2025-21298: Nguy Cơ Mã Từ Xa qua Email

07/03/2025
1 mins read
Nội dung
Tổng Quan về Lỗ Hổng
Chi Tiết Kỹ Thuật
Giải Pháp và Khuyến Nghị
Cân Nhắc Thêm

Tổng Quan về Lỗ Hổng

  • CVE-2025-21298 là một lỗ hổng có độ nghiêm trọng cao với điểm số CVSS v3.1 là 9.8.
  • Tác động: Lỗ hổng này cho phép kẻ tấn công thực hiện mã từ xa (RCE) thông qua các email được chế tạo đặc biệt có chứa tài liệu RTF độc hại.
  • Khai thác: Khi nạn nhân mở hoặc xem trước email trong Microsoft Outlook, lỗ hổng này được kích hoạt, cho phép kẻ tấn công thực hiện mã tùy ý trên hệ thống bị ảnh hưởng mà không cần tương tác của người dùng.

Chi Tiết Kỹ Thuật

  • Thành phần bị ảnh hưởng: Lỗi nằm trong thư viện ole32.dll, cụ thể trong hàm UtOlePresStmToContentsStm.
  • Bằng chứng khái niệm: Có sẵn bằng chứng khái niệm (PoC) chứng minh vấn đề hỏng bộ nhớ dẫn đến lỗ hổng này trên GitHub.

Giải Pháp và Khuyến Nghị

  • Cập nhật bản vá: Microsoft đã phát hành các bản vá để giải quyết lỗ hổng này như một phần của bản cập nhật Thứ Ba Bản Vá tháng 1 năm 2025. Người dùng và tổ chức được khuyến nghị nên cập nhật ngay lập tức.
  • Cấu hình khách hàng email: Đối với những người không thể cập nhật ngay, một giải pháp tạm thời là cấu hình Outlook để đọc tất cả email tiêu chuẩn ở định dạng văn bản thuần túy, giảm rủi ro bị khai thác tự động.

Cân Nhắc Thêm

  • Các nguồn đe dọa và TTPs: Lỗ hổng này được đưa vào các nguồn đe dọa và liên quan đến các chiến thuật như Truy cập Ban đầu (TA0001), Thực hiện (TA0002), và Command and Control (TA0011).
  • Ứng dụng trong thực tế: Lỗ hổng này nhấn mạnh tầm quan trọng của an ninh email và cần có các thực hành vệ sinh email vững chắc để ngăn chặn các cuộc tấn công như vậy.
Tags