Lỗ hổng trên IBM WebSphere có thể cho phép tin tặc chiếm quyền máy chủ từ xa

[Kaya]

Một lỗ hổng bảo mật nghiêm trọng mang mã CVE 2026 8633 vừa được công bố trên nền tảng IBM WebSphere Application Server và WebSphere Liberty, làm dấy lên lo ngại về nguy cơ máy chủ doanh nghiệp bị chiếm quyền điều khiển từ xa.

Theo cảnh báo từ IBM, lỗ hổng tồn tại trong thành phần Web Server Plug ins của WebSphere và có thể bị khai thác thông qua một yêu cầu được tạo đặc biệt gửi từ xa.​

Điểm CVSS 9,8, nguy cơ bị tấn công từ xa không cần xác thực​

Lỗ hổng CVE 2026 8633 được đánh giá ở mức nghiêm trọng với điểm CVSS 9,8 trên thang 10. Thông tin từ IBM cho biết kẻ tấn công không cần xác thực vẫn có thể khai thác lỗi để thực thi mã từ xa trên hệ thống bị ảnh hưởng. Điều này đồng nghĩa máy chủ có thể bị chiếm quyền kiểm soát hoàn toàn nếu chưa được vá lỗi.
​

Ảnh: Internet​

Các phiên bản bị ảnh hưởng bao gồm:​

• IBM Web Server Plug ins for WebSphere Application Server 8.5​
• IBM WebSphere Application Server 9.0​
• IBM WebSphere Liberty​

Theo phân tích kỹ thuật, lỗ hổng liên quan tới lỗi “Improper Control of Generation of Code”, một dạng lỗi cho phép chèn và thực thi mã độc thông qua xử lý yêu cầu không an toàn.​

Nguy cơ với hệ thống doanh nghiệp và hạ tầng công cộng​

WebSphere là nền tảng middleware được nhiều doanh nghiệp lớn, ngân hàng, hệ thống tài chính và cơ quan sử dụng để vận hành các ứng dụng web quan trọng.

Giới chuyên gia cảnh báo các lỗ hổng dạng RCE trên hệ thống middleware thường trở thành mục tiêu ưu tiên của tin tặc do có thể mở đường cho việc cài webshell, đánh cắp dữ liệu hoặc di chuyển ngang trong mạng nội bộ.

Một số ý kiến trên cộng đồng an ninh mạng cho rằng các hệ thống WebSphere cũ thường tồn tại lâu năm trong doanh nghiệp và không phải lúc nào cũng được cập nhật kịp thời, khiến nguy cơ bị khai thác thực tế trở nên đáng lo ngại hơn.

Đáng chú ý, IBM cho biết lỗi xuất hiện trong thành phần Web Server Plug ins, vốn thường được triển khai trên các máy chủ public facing để xử lý lưu lượng truy cập web. Điều này làm tăng mức độ phơi nhiễm với Internet.​

IBM đã phát hành bản vá​

IBM đã phát hành cảnh báo bảo mật và khuyến nghị các tổ chức cập nhật bản vá ngay lập tức để giảm thiểu rủi ro.

Ngoài CVE 2026 8633, IBM cũng đồng thời cảnh báo thêm một lỗ hổng HTTP Request Smuggling mang mã CVE 2026 8620 ảnh hưởng đến cùng thành phần Web Server Plug ins.

Hiện chưa có thông tin công khai xác nhận lỗ hổng đã bị khai thác ngoài thực tế, tuy nhiên với mức độ nghiêm trọng cao và khả năng tấn công không cần xác thực, giới chuyên gia cho rằng các hệ thống WebSphere kết nối Internet cần được ưu tiên kiểm tra và vá lỗi sớm.​

Khuyến nghị bảo mật​

• Khẩn trương cập nhật bản vá mới nhất do IBM phát hành

• Kiểm tra các máy chủ WebSphere đang public ra Internet

• Giám sát log để phát hiện yêu cầu bất thường nhắm vào Web Server Plug ins

• Hạn chế truy cập trực tiếp từ Internet nếu không cần thiết

• Rà soát dấu hiệu cài webshell hoặc thực thi mã trái phép trên máy chủ​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview