Một lỗ hổng SQL injection nghiêm trọng, được theo dõi là CVE-2025-24799, đã được phát hiện trong GLPI, một công cụ Quản lý Dịch vụ CNTT (ITSM) mã nguồn mở phổ biến. Lỗ hổng này cho phép các tay tội phạm từ xa không xác thực thao túng các truy vấn cơ sở dữ liệu, có thể dẫn đến hậu quả nghiêm trọng như đánh cắp dữ liệu, sửa đổi hoặc thậm chí thực thi mã từ xa.
Chi tiết kỹ thuật của lỗ hổng
Lỗi xảy ra trong cách GLPI xử lý một số đầu vào của người dùng, cụ thể tại điểm cuối hạ tầng. Đầu vào không được xác thực này cho phép các tay tội phạm tiêm các truy vấn SQL độc hại, qua đó bỏ qua xác thực và chiếm quyền truy cập trái phép vào dữ liệu nhạy cảm được lưu trữ trong cơ sở dữ liệu GLPI.
Ảnh hưởng tiềm tàng
- Tiết lộ dữ liệu: Các tay tội phạm có thể lấy thông tin nhạy cảm về tài sản CNTT, người dùng hoặc quy trình kinh doanh từ cơ sở dữ liệu GLPI.
- Sửa đổi dữ liệu: Các tác nhân độc hại có thể thay đổi hoặc làm hỏng dữ liệu lưu trữ trong hệ thống, làm gián đoạn các hoạt động CNTT hoặc quy trình kinh doanh.
- Tiềm năng thực thi mã từ xa (RCE): Một cuộc tấn công có thể dẫn đến việc chiếm quyền kiểm soát toàn bộ hệ thống bằng cách tiêm mã độc vào cơ sở dữ liệu, tận dụng quyền truy cập đã có để thực hiện các cuộc tấn công tiếp theo.
Các phiên bản bị ảnh hưởng
Lỗ hổng ảnh hưởng đến các phiên bản GLPI trước 10.0.18.
Thay thế và giảm thiểu
Đội phát triển GLPI đã nhanh chóng giải quyết vấn đề trong phiên bản 10.0.18, bao gồm một bản vá để loại bỏ lỗ hổng. Các tổ chức đang sử dụng GLPI được khuyến cáo cập nhật cài đặt của họ ngay lập tức để giảm thiểu bất kỳ rủi ro tiềm tàng nào. Đối với những ai không thể cập nhật kịp thời, việc triển khai các biện pháp bảo vệ bổ sung như kích hoạt tường lửa ứng dụng web (WAF) và theo dõi chặt chẽ nhật ký cơ sở dữ liệu được khuyến nghị để phát hiện và chặn hoạt động đáng ngờ.
Khuyến nghị cho các tổ chức
- Cập nhật GLPI: Các tổ chức nên khẩn trương nâng cấp lên phiên bản 10.0.18 hoặc mới hơn để ngăn ngừa khả năng bị khai thác.
- Đánh giá toàn diện: Các đội an ninh mạng nên thực hiện một đánh giá toàn diện về triển khai GLPI của họ và áp dụng các biện pháp bảo mật mạnh mẽ, chẳng hạn như giảm thiểu sự tiếp xúc với internet và củng cố các quy tắc truy cập cơ sở dữ liệu.
- Quản lý lỗ hổng chủ động: Sự việc này nêu bật tầm quan trọng của quản lý lỗ hổng chủ động và việc sửa lỗi kịp thời trong việc bảo vệ hạ tầng CNTT.
Bằng cách làm theo những khuyến nghị này, các tổ chức có thể giảm đáng kể nguy cơ liên quan đến lỗ hổng nghiêm trọng này và đảm bảo an ninh cho hạ tầng CNTT của họ.
