Github phát hiện lỗ hổng nghiêm trọng trong thư viện RUBY-SAML

Mới đây, GitHub đã công bố hai lỗ hổng bảo mật nghiêm trọng trong ruby-saml – một thư viện mã nguồn mở được sử dụng rộng rãi để xác thực người dùng qua giao thức Security Assertion Markup Language (SAML). Những lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản mà không cần thông tin đăng nhập hợp lệ.

Hai lỗ hổng, được gán mã CVE-2025-25291 và CVE-2025-25292, ảnh hưởng đến các phiên bản ruby-saml dưới 1.12.4 và từ 1.13.0 đến 1.18.0. Theo GitHub, các lỗ hổng này xuất phát từ sự khác biệt trong cách phân tích cú pháp XML giữa hai thư viện REXML và Nokogiri, tạo điều kiện cho cuộc tấn công Signature Wrapping.

Kẻ tấn công có thể lợi dụng cơ chế này để chèn các SAML assertions giả mạo, qua mặt hệ thống xác thực và truy cập trái phép vào các tài khoản. Điều này đặt ra mối đe dọa nghiêm trọng đối với các nền tảng sử dụng Ruby-SAML để xác thực danh tính, đặc biệt là các doanh nghiệp và dịch vụ trực tuyến phụ thuộc vào SAML.

Theo đánh giá, mức độ nghiêm trọng của lỗ hổng được chấm 8.8/10 theo thang điểm CVSS, cho thấy rủi ro rất cao đối với các hệ thống bị ảnh hưởng. Nếu bị khai thác, tin tặc có thể xâm nhập vào các tài khoản người dùng, đánh cắp thông tin nhạy cảm hoặc thực hiện các hoạt động bất hợp pháp dưới danh nghĩa người dùng hợp lệ.

GitHub khuyến nghị các nhà phát triển và tổ chức đang sử dụng ruby-saml cập nhật ngay lập tức lên phiên bản mới nhất để giảm thiểu rủi ro. Lỗ hổng bảo mật này một lần nữa nhấn mạnh tầm quan trọng của việc theo dõi và cập nhật thường xuyên các thành phần mã nguồn mở để đảm bảo an toàn cho hệ thống.

Hương - Theo TheHackerNews