Lỗ hổng mã CVE-2025-55182 có thể ảnh hưởng trực tiếp đến các ứng dụng web sử dụng thư viện React Server Components, đặc biệt là các framework phổ biến như Next.js – vốn đang được hàng chục nghìn doanh nghiệp Việt Nam sử dụng cho website, API và cổng thông tin số.
Theo thống kê từ hệ thống giám sát toàn cầu, Việt Nam hiện nằm trong TOP 10 quốc gia ghi nhận số lượng tấn công khai thác lỗ hổng này nhiều nhất.
Theo phân tích từ CMC Telecom Cyber Security Unit (CSU) - đội ngũ chuyên gia bảo mật trực thuộc CMC Telecom, lỗ hổng CVE-2025-55182 có khả năng cho phép tin tặc thực thi mã từ xa (RCE) và chiếm quyền điều khiển máy chủ mà không cần bất kỳ bước đăng nhập hay xác thực nào.
Điều này khiến rủi ro tăng lên đáng kể, đặc biệt với các doanh nghiệp đang vận hành như các website thương mại điện tử, cổng thông tin dịch vụ, ứng dụng nội bộ sử dụng Next.js, API mở ra Internet.
Trong quá trình quét và phân tích dữ liệu Internet tại Việt Nam, đội ngũ CSU ghi nhận: Số lượng hệ thống sử dụng Next.js tăng nhanh trong những năm gần đây; Nhiều hệ thống có cấu hình mặc định hoặc chưa cập nhật bản vá; Lưu lượng khai thác thử nghiệm (scanning) tăng đột biến ngay sau khi lỗ hổng được công bố.
Đặc biệt, các ứng dụng tự phát triển tại doanh nghiệp - vốn không có đội chuyên trách bảo mật - là nhóm dễ bị tổn thương nhất.
Các chuyên gia bảo mật của CMC Telecom cho biết lỗ hổng này “nguy hiểm vì mức độ phổ biến của Next.js và vì hacker có thể khai thác mà không cần bất kỳ quyền truy cập nào”.
CMC Telecom khuyến nghị doanh nghiệp hành động ngay: Kiểm tra phiên bản hiện tại và cập nhật bản vá; Sử dụng các giải pháp WAF để phát hiện việc tấn công khai thác lỗ hổng này; Triển khai các rule phát hiện trên hệ thống SIEM/EDR; Theo dõi log để phát hiện request bất thường.
Đối với doanh nghiệp có hệ thống lớn, việc triển khai kiểm tra độc lập hoặc đánh giá bảo mật (security assessment) cũng được khuyến khích để đảm bảo không bỏ sót lỗ hổng.
(Nguồn: CMC Telecom Security Hub)
