Cập nhật: 09/07/2026
Trong bối cảnh an ninh mạng ngày càng phức tạp, tháng 07/2026 đã chứng kiến sự xuất hiện và khai thác nhanh chóng của một loạt lỗ hổng zero-day cực kỳ nghiêm trọng, đòi hỏi các tổ chức và quản trị viên hệ thống phải hành động khẩn cấp. Từ các nền tảng phát triển ứng dụng web đến công cụ quản lý AI và máy chủ cộng tác, không có hệ thống nào là miễn nhiễm. Các cơ quan an ninh mạng hàng đầu như CISA đã phải ban hành cảnh báo khẩn cấp, yêu cầu các đơn vị liên bang vá lỗi ngay lập tức. Bài viết này sẽ đi sâu vào phân tích ba lỗ hổng nổi bật nhất được phát hiện và khai thác trong giai đoạn này, cung cấp cái nhìn kỹ thuật và tầm quan trọng của việc phòng thủ chủ động.
Adobe ColdFusion Zero-Day: Lỗ Hổng Nghiêm Trọng và Khai Thác Nhanh Chóng
Một trong những mối đe dọa đáng báo động nhất trong tháng 7/2026 là lỗ hổng path traversal nghiêm trọng trong Adobe ColdFusion, được định danh là CVE-2026-48282 với điểm CVSS tối đa là 10.0. Lỗ hổng này đã bị khai thác trong thực tế chỉ trong vòng hai giờ sau khi được công bố và phát hành bản vá vào ngày 30/06/2026.
Về mặt kỹ thuật, lỗ hổng này cho phép kẻ tấn công không cần xác thực (unauthenticated attacker) ghi một webshell trực tiếp vào thư mục gốc của web ColdFusion thông qua dịch vụ phát triển từ xa (RDS – Remote Development Service) FILE/IO handler. Điều này dẫn đến khả năng thực thi mã tùy ý (arbitrary code execution) trên máy chủ bị ảnh hưởng. Sự nguy hiểm của nó nằm ở việc kẻ tấn công có thể dễ dàng chiếm quyền kiểm soát hoàn toàn hệ thống.
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đã nhanh chóng thêm CVE-2026-48282 vào danh mục các lỗ hổng đã bị khai thác (Known Exploited Vulnerabilities – KEV) vào ngày 07/07/2026 và yêu cầu các cơ quan liên bang áp dụng bản vá trước ngày 10/07/2026. Các tổ chức đang sử dụng ColdFusion với RDS được kích hoạt đang đối mặt với rủi ro nghiêm trọng và cần cập nhật ngay lập tức lên ColdFusion 2025 Update 10 hoặc 2023 Update 21, đồng thời tiến hành săn lùng các tệp không được ủy quyền trong thư mục /CFIDE/ của mình.

Mối Đe Dọa Từ Lỗ Hổng AI Workflow: Langflow và Thu Thập Thông Tin Đăng Nhập
Với sự phát triển bùng nổ của trí tuệ nhân tạo (AI), các lỗ hổng trong các công cụ phát triển AI cũng đang trở thành mục tiêu của tin tặc. Langflow, một framework mã nguồn mở dành cho việc xây dựng các tác nhân và quy trình làm việc AI, đã bị phát hiện có một lỗ hổng nghiêm trọng được gọi là IDOR (Insecure Direct Object Reference), định danh CVE-2026-55255 với điểm CVSS 8.4.
Lỗ hổng này cho phép một kẻ tấn công đã xác thực (authenticated attacker) thực thi các quy trình làm việc AI của người dùng khác bằng cách cung cấp một ID luồng hợp lệ, qua đó bỏ qua các kiểm tra ủy quyền. Hậu quả là các dữ liệu nhạy cảm, bao gồm model keys (khóa mô hình), tool credentials (thông tin xác thực công cụ), và dữ liệu quy trình làm việc mà các tác nhân AI sử dụng để tương tác với các hệ thống bên ngoài, có thể bị lộ. Nhóm nghiên cứu Sysdig Threat Research đã quan sát thấy việc khai thác lỗ hổng này diễn ra từ ngày 25/06/2026, với việc kẻ tấn công chèn các lệnh



