Danh mục bài viết
Lỗ hổng CVE-2025-54336 là gì?
Lỗ hổng bảo mật CVE-2025-54336 ảnh hưởng nghiêm trọng đến phần mềm quản lý hosting Plesk Obsidian, phiên bản 18.0.70 và các bản trước đó. Lỗi xuất phát từ hàm xác thực mật khẩu admin, cho phép kẻ tấn công bypass đăng nhập mà không cần mật khẩu đúng bằng cách lợi dụng phép so sánh chuỗi đặc biệt trong PHP. Đây là nguy cơ nghiêm trọng có thể dẫn đến xâm nhập trái phép, kiểm soát máy chủ và dữ liệu nhạy cảm.
Hệ thống nào bị ảnh hưởng?
Các hệ thống chạy Plesk Obsidian từ phiên bản 18.0.70 trở xuống đều có nguy cơ bị tấn công bởi lỗ hổng này. Có hàng triệu dịch vụ hosting sử dụng phiên bản này trên toàn cầu, làm tăng rủi ro nghiêm trọng tới bảo mật hệ thống và dữ liệu websites.
Phiên bản đã được vá lỗi
Plesk đã phát hành bản vá trong các phiên bản 18.0.71 Update 2 và 18.0.70 Update 4, khắc phục lỗi mật khẩu bypass. Người dùng cần nhanh chóng cập nhật để đóng cửa lỗ hổng và bảo vệ server khỏi bị tấn công.
Cách phòng tránh và khắc phục
- Cập nhật ngay lên phiên bản Plesk Obsidian mới nhất có bản vá.
- Không sử dụng mật khẩu admin bắt đầu bằng chuỗi “0e” theo sau bởi số.
- Áp dụng tường lửa ứng dụng web (WAF) để giảm nguy cơ xâm nhập.
- Theo dõi các thông báo bảo mật chính thức từ Plesk và cập nhật kịp thời.
Hashtag:
#CVE202554336 #PleskObsidian #BảoMậtMạng #LỗHổngBảoMật #VáLỗiBảoMật #Cybersecurity #HostingSecurity #ITSecurity