Cập nhật ngày 14/07/2026
Tháng 7 năm 2026 chứng kiến một loạt các bản vá bảo mật khẩn cấp được phát hành nhằm khắc phục các lỗ hổng zero-day nghiêm trọng, từ các thành phần cốt lõi của hệ điều hành Windows đến các nền tảng Trí tuệ Nhân tạo (AI) và cơ sở hạ tầng đám mây như Kubernetes. Những phát hiện này một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật bảo mật liên tục và cảnh giác trước các mối đe dọa không ngừng phát triển trong không gian mạng.
Lỗ Hổng “RoguePlanet” Trong Microsoft Defender: Nguy Cơ Leo Thang Đặc Quyền Trên Windows
Microsoft đã nhanh chóng phát hành một bản cập nhật bảo mật ngoài lịch trình thông thường để giải quyết “RoguePlanet” (CVE-2026-50656), một lỗ hổng zero-day có mức độ nghiêm trọng cao trong Công cụ Bảo vệ Phần mềm Độc hại của Microsoft Defender. Lỗ hổng này, bắt nguồn từ một điều kiện tranh chấp (race condition), cho phép kẻ tấn công có quyền truy cập cục bộ leo thang đặc quyền từ một tài khoản người dùng tiêu chuẩn lên cấp độ SYSTEM. Điều này có nghĩa là kẻ tấn công có thể giành quyền kiểm soát hoàn toàn thiết bị Windows bị xâm nhập. Việc công khai mã khai thác và bằng chứng khái niệm (proof-of-concept) bởi một nhà nghiên cứu bảo mật đã thúc đẩy Microsoft phải hành động khẩn cấp, phát hành bản vá thông qua phiên bản Công cụ Bảo vệ Phần mềm Độc hại của Microsoft 1.1.26060.3008.
Khai Thác Sandbox Escape Trên Nền Tảng AI ServiceNow: Nguy Cơ Thực Thi Mã Từ Xa
ServiceNow, một nền tảng dịch vụ doanh nghiệp lớn, đã triển khai một bản cập nhật bảo mật quan trọng để khắc phục CVE-2026-6875. Đây là một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng được tìm thấy trong nền tảng AI của họ. Lỗ hổng này có khả năng cho phép một người dùng chưa được xác thực, trong những trường hợp cụ thể, thực thi mã tùy ý trong môi trường ServiceNow. Điểm đặc biệt nguy hiểm là nó được mô tả là một “Sandbox Escape“, cho thấy khả năng vượt qua các cơ chế cô lập được thiết kế để ngăn chặn các hoạt động độc hại. ServiceNow đã cung cấp các bản cập nhật bảo mật liên quan cho cả khách hàng được lưu trữ và tự lưu trữ, khuyến nghị mạnh mẽ việc áp dụng các bản vá hoặc nâng cấp lên các bản phát hành đã được sửa lỗi để giảm thiểu rủi ro.

Hàng Loạt Lỗ Hổng Zero-Day Đe Dọa Kubernetes và Dịch Vụ AI
Một báo cáo gần đây từ Daily Tech Hack Global đã nêu bật một số lỗ hổng zero-day quan trọng ảnh hưởng đến cơ sở hạ tầng IT cốt lõi và các dịch vụ AI.
Rủi Ro SSRF Nghiêm Trọng Trong Kubernetes (CVE-2026-15378)
CVE-2026-15378 là một rủi ro nghiêm trọng trên nền tảng Kubernetes với điểm CVSS 9.3. Lỗ hổng này cho phép kẻ tấn công từ xa thực hiện một cuộc tấn công Server-Side Request Forgery (SSRF) mù thông qua một chuỗi định nghĩa lược đồ XML (XSD) được chế tạo đặc biệt. Điều này có thể dẫn đến việc truy cập trái phép vào các thông tin nhạy cảm, bao gồm thông tin xác thực dịch vụ siêu dữ liệu đám mây và các điểm cuối API của Kubernetes. Khả năng truy cập vào các tài nguyên nội bộ này tạo ra một nguy cơ đáng kể cho toàn bộ cụm Kubernetes.
Lỗ Hổng Thực Thi Mã Trong Praison AI (CVE-2026-61445)
Trong lĩnh vực AI, CVE-2026-61445 với điểm CVSS 9.9 trong Praison AI cho phép ghi tệp tùy ý và thực thi lệnh do thiếu xác thực đường dẫn và làm sạch lệnh trong các lệnh gọi công cụ LLM. Điều này mở ra cánh cửa cho việc tiêm nhiễm lời nhắc độc hại (malicious prompt injection) để thực thi các lệnh shell ở cấp độ root, cho phép kẻ tấn công kiểm soát hoàn toàn hệ thống AI.
Vấn Đề Truy Cập Không Xác Thực Trên 9router (CVE-2026-59801)
Ngoài ra, CVE-2026-59801 với điểm CVSS 9.8 trong 9router cũng là một lỗ hổng nghiêm trọng, cho phép truy cập không xác thực vào các điểm cuối API quản lý nhà cung cấp. Lỗ hổng này có thể cho phép kẻ tấn công thao túng cấu hình hoặc truy cập dữ liệu nhạy cảm mà không cần bất kỳ thông tin xác thực nào.

Tầm Quan Trọng Của Việc Cập Nhật và Quản Lý Lỗ Hổng Zero-Day
Những sự kiện trong tháng 7/2026 một lần nữa khẳng định rằng không có hệ thống nào là miễn nhiễm hoàn toàn với các mối đe dọa an ninh mạng. Từ các lỗ hổng leo thang đặc quyền cục bộ trong hệ điều hành phổ biến đến các vấn đề thực thi mã từ xa trong các nền tảng AI và cơ sở hạ tầng đám mây phức tạp, mức độ nghiêm trọng và phạm vi ảnh hưởng của các lỗ hổng zero-day là rất lớn. Việc các nhà cung cấp như Microsoft và ServiceNow nhanh chóng phát hành các bản vá khẩn cấp là cực kỳ quan trọng, nhưng trách nhiệm cuối cùng vẫn thuộc về các tổ chức và người dùng trong việc áp dụng các bản vá này một cách kịp thời. Việc duy trì một chiến lược quản lý lỗ hổng bảo mật mạnh mẽ, bao gồm giám sát liên tục, cập nhật định kỳ và đào tạo nhận thức về bảo mật, là điều cần thiết để bảo vệ dữ liệu và hệ thống trong môi trường kỹ thuật số ngày càng phức tạp.



