Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Webmin – công cụ quản trị máy chủ qua trình duyệt được sử dụng rộng rãi trên toàn cầu. Với hơn một triệu lượt cài đặt mỗi năm, Webmin đóng vai trò quan trọng trong việc điều hành các hệ thống chạy Unix hoặc Linux. Tuy nhiên, lỗ hổng có mã định danh CVE-2025-2774, với điểm CVSS 8.8, đang đặt các hệ thống sử dụng phần mềm này vào tình trạng rủi ro cao.

Lỗ hổng bắt nguồn từ việc Webmin xử lý chưa đúng các chuỗi ký tự đặc biệt CRLF trong các truy vấn CGI. Điều này tạo điều kiện cho tin tặc chèn mã độc vào phản hồi máy chủ, từ đó nâng quyền truy cập và thực thi lệnh dưới quyền root – mức đặc quyền cao nhất trong hệ thống. Nếu bị khai thác, kẻ tấn công có thể giành toàn quyền kiểm soát máy chủ, thay đổi cấu hình, cài phần mềm độc hại, truy cập dữ liệu nhạy cảm hoặc làm gián đoạn các dịch vụ đang chạy.

Hiện tại, Webmin đã phát hành bản cập nhật 2.302 để xử lý hoàn toàn lỗ hổng này. Các quản trị viên hệ thống được khuyến cáo cập nhật ngay lập tức nhằm ngăn chặn nguy cơ bị tấn công. Bên cạnh đó, cần rà soát lại log hệ thống để phát hiện dấu hiệu truy cập bất thường và củng cố chính sách bảo mật, bao gồm áp dụng nguyên tắc đặc quyền tối thiểu, phân tách mạng nội bộ và kiểm tra cấu hình truy cập định kỳ.

Sự cố lần này một lần nữa cho thấy, trong môi trường CNTT hiện đại, các công cụ quản trị – dù tiện lợi đến đâu – cũng có thể trở thành cánh cửa ngỏ cho tin tặc nếu không được giám sát và cập nhật thường xuyên.