Một lỗ hổng CVE nghiêm trọng đã được phát hiện trong hệ thống giám sát video Longwatch của Industrial Video & Control, cho phép kẻ tấn công thực thi mã độc hại với quyền cao từ xa. Lỗ hổng này được theo dõi là CVE-2025-13658.
Nó ảnh hưởng đến các phiên bản Longwatch từ 6.309 đến 6.334 và đã nhận được điểm CVSS v4 là 9.3, xếp vào mức độ nghiêm trọng.
Phân tích kỹ thuật lỗ hổng CVE-2025-13658
Lỗ hổng liên quan đến việc kiểm soát code-injection không đúng cách. Điều này cho phép kẻ tấn công chưa xác thực khai thác hệ thống thông qua các yêu cầu HTTP GET đơn giản.
Điểm cuối bị ảnh hưởng thiếu các biện pháp bảo vệ về code-signing và thực thi mã. Kẻ tấn công có thể chèn và chạy mã tùy ý mà không cần thông tin đăng nhập.
Mối nguy hiểm của lỗ hổng này nằm ở chỗ việc khai thác thành công sẽ cấp quyền SYSTEM-level cho kẻ tấn công. Đây là cấp độ quyền cao nhất trong môi trường Windows.
Mức độ nghiêm trọng và ảnh hưởng
Với quyền SYSTEM-level, kẻ tấn công giành được quyền kiểm soát hoàn toàn hệ thống bị xâm nhập. Điều này bao gồm khả năng truy cập các nguồn cấp dữ liệu giám sát nhạy cảm, sửa đổi cấu hình hoặc sử dụng hệ thống làm điểm khởi đầu cho các cuộc tấn công tiếp theo.
Lỗ hổng này đặc biệt ảnh hưởng đến các lĩnh vực hạ tầng quan trọng, như cơ sở năng lượng và nhà máy xử lý nước. Các tổ chức này đang dựa vào Longwatch cho việc giám sát video.
Các tổ chức trên toàn thế giới sử dụng các phiên bản bị ảnh hưởng đều dễ bị tấn công từ xa với độ phức tạp tối thiểu.
Các phiên bản bị ảnh hưởng và giải pháp vá lỗi
Industrial Video & Control đã phát hành phiên bản 6.335 để khắc phục lỗ hổng CVE này. Các tổ chức đang chạy các phiên bản dễ bị tấn công cần thực hiện cập nhật bản vá lên phiên bản đã được vá lỗi ngay lập tức.
Danh sách các phiên bản Longwatch bị ảnh hưởng:
- Longwatch phiên bản 6.309
- Đến phiên bản 6.334
Khuyến nghị bảo mật từ CISA
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã đưa ra khuyến nghị vào ngày 2 tháng 12 năm 2025, cảnh báo các tổ chức về rủi ro nghiêm trọng của lỗ hổng CVE-2025-13658. CISA đề xuất các biện pháp bảo vệ bổ sung sau:
- Phân lập các hệ thống điều khiển khỏi internet.
- Triển khai tường lửa giữa mạng điều khiển và mạng kinh doanh.
- Sử dụng VPN an toàn cho quyền truy cập từ xa.
Thông tin chi tiết có thể được tham khảo tại khuyến nghị của CISA: ICS Advisory ICSA-25-336-01.
Tình trạng khai thác và tầm quan trọng của việc vá lỗi
Hiện tại, chưa có báo cáo công khai về các nỗ lực khai thác lỗ hổng CVE này. Tuy nhiên, mức độ nghiêm trọng và sự dễ dàng khai thác khiến việc vá lỗi ngay lập tức trở nên cực kỳ quan trọng đối với các tổ chức bị ảnh hưởng.
Một kỹ sư OT (Operational Technology) đã phát hiện và báo cáo lỗ hổng này cho CISA, nhấn mạnh nhận thức bảo mật ngày càng tăng trong môi trường công nghiệp.
Khả năng remote code execution với quyền cao nhất đòi hỏi sự chú ý tức thì từ tất cả các quản trị viên hệ thống sử dụng Longwatch.
