SQL Server đối mặt nguy cơ rò rỉ dữ liệu do lỗ hổng leo thang đặc quyền

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
123
1.503 bài viết
SQL Server đối mặt nguy cơ rò rỉ dữ liệu do lỗ hổng leo thang đặc quyền
WhiteHat Team
Microsoft công bố một lỗ hổng ảnh hưởng đến hệ quản trị cơ sở dữ liệu SQL Server, cho phép kẻ tấn công đã có quyền truy cập cao trong hệ thống tiếp tục leo thang đặc quyền từ xa qua mạng mà không cần bất kỳ tương tác nào từ người dùng. Lỗ hổng này có thể dẫn tới nguy cơ rò rỉ dữ liệu nhạy cảm, lộ thông tin xác thực và gây ảnh hưởng nghiêm trọng tới hoạt động của các hệ thống doanh nghiệp đang sử dụng SQL Server.
1768461507390.png

Lỗ hổng được Microsoft định danh là CVE-2026-20803. Đây là một lỗ hổng thuộc nhóm leo thang đặc quyền, xuất phát từ việc thiếu cơ chế xác thực phù hợp cho một chức năng quan trọng bên trong SQL Server.

Theo phân loại kỹ thuật, lỗi này được xếp vào CWE-306 - Missing Authentication for Critical Function, tức một chức năng nhạy cảm của hệ thống không được bảo vệ bằng cơ chế kiểm soát truy cập đầy đủ. Điều này mở ra khả năng để một tài khoản đã được xác thực trong SQL Server, nếu có quyền cao, tiếp tục mở rộng đặc quyền vượt ngoài phạm vi được cấp ban đầu.​

Mức độ nguy hiểm và đánh giá kỹ thuật​

Microsoft đánh giá lỗ hổng này với điểm CVSS là 7,2, thuộc mức Important. Dù không đạt mức “Critical” nhưng đây vẫn là một rủi ro đáng lo ngại trong môi trường doanh nghiệp. Một số đặc điểm kỹ thuật đáng chú ý:​
  • Vector tấn công qua mạng (Network), không cần truy cập vật lý.​
  • Độ phức tạp thấp, không yêu cầu kỹ thuật khai thác tinh vi.​
  • Không cần tương tác người dùng, giảm đáng kể rào cản tấn công.​
  • Yêu cầu kẻ tấn công đã có quyền cao trong SQL Server, tức là mối đe dọa chủ yếu đến từ các tài khoản bị xâm nhập, lạm dụng nội bộ hoặc kẻ tấn công đã thâm nhập hệ thống trước đó.​
  • Phạm vi ảnh hưởng không lan sang các thành phần khác của hệ thống, nhưng tác động tới tính bảo mật, toàn vẹn và khả dụng đều ở mức cao.​
Theo chỉ số exploitability của Microsoft, CVE-2026-20803 hiện được xếp vào nhóm “Exploitation Less Likely” và chưa ghi nhận bị khai thác thực tế ngoài môi trường thử nghiệm. Tuy nhiên, đây chỉ là đánh giá tại thời điểm công bố.​

Cơ chế khai thác lỗ hổng hoạt động như thế nào?​

Trong kịch bản tấn công, một kẻ xâm nhập đã có quyền truy cập SQL Server ở mức cao có thể lợi dụng lỗ hổng này để giành quyền debug hệ thống. Quyền debug là một trong những đặc quyền nhạy cảm nhất, cho phép:​
  • Trích xuất bộ nhớ hệ thống​
  • Thu thập thông tin xác thực, khóa mã hóa hoặc dữ liệu nhạy cảm​
  • Phân tích tiến trình đang chạy trong SQL Server​
  • Tạo tiền đề cho các cuộc tấn công sâu hơn vào hạ tầng CNTT​
Dù không phải là lỗ hổng cho phép tấn công từ con số 0 nhưng khi kết hợp với các kịch bản xâm nhập ban đầu (phishing, lộ mật khẩu, lỗ hổng ứng dụng web), hậu quả có thể trở nên nghiêm trọng.​

Rủi ro và hậu quả tiềm ẩn​

Nếu bị khai thác thành công, lỗ hổng này có thể dẫn tới:​
  • Rò rỉ dữ liệu nhạy cảm lưu trữ trong SQL Server​
  • Lộ thông tin tài khoản quản trị, tài khoản dịch vụ​
  • Mất kiểm soát hệ thống cơ sở dữ liệu​
  • Gián đoạn hoạt động của các hệ thống nghiệp vụ quan trọng​
  • Gia tăng nguy cơ tấn công chuỗi (lateral movement) trong mạng nội bộ​
Đối với các tổ chức lưu trữ dữ liệu tài chính, khách hàng hoặc thông tin cá nhân, tác động không chỉ dừng ở khía cạnh kỹ thuật mà còn kéo theo rủi ro pháp lý và uy tín thương hiệu.​

Phạm vi ảnh hưởng và tình trạng bản vá​

Llỗ hổng ảnh hưởng tới nhiều phiên bản SQL Server đang được hỗ trợ, bao gồm SQL Server 2022 và SQL Server 2025, cả trong môi trường on-premise lẫn Windows Azure Infrastructure-as-a-Service.

Hiện Microsoft đã phát hành các bản vá theo hai nhánh:​
  • GDR (General Distribution Release): chỉ bao gồm bản vá bảo mật​
  • CU (Cumulative Update): bao gồm cả cải tiến tính năng và vá bảo mật​
Tùy theo chiến lược cập nhật hiện tại, quản trị viên cần lựa chọn bản vá phù hợp. Việc cài đặt sai nhánh cập nhật có thể gây ảnh hưởng tới hệ thống đang vận hành. Đáng lưu ý, việc chuyển từ GDR sang CU chỉ được phép một lần và không thể quay lại GDR, do đó cần đánh giá kỹ trước khi triển khai.​

Khuyến nghị từ các chuyên gia an ninh mạng​

Các chuyên gia bảo mật khuyến cáo tổ chức và doanh nghiệp cần:​
  • Xác định chính xác phiên bản SQL Server và mức cập nhật hiện tại​
  • Triển khai bản vá bảo mật mới nhất theo đúng nhánh GDR hoặc CU​
  • Rà soát lại các tài khoản có đặc quyền cao trong SQL Server​
  • Hạn chế quyền debug và quyền hệ thống không cần thiết​
  • Tăng cường giám sát, ghi log và phát hiện hành vi bất thường​
  • Nâng cấp ngay các phiên bản SQL Server đã hết vòng đời hỗ trợ​
Việc chậm trễ vá lỗi trong giai đoạn “chưa bị khai thác rộng rãi” thường là nguyên nhân khiến nhiều tổ chức trở thành nạn nhân khi mã khai thác bắt đầu xuất hiện công khai.

Lỗ hổng CVE-2026-20803 cho thấy các hệ thống cơ sở dữ liệu vẫn có thể tồn tại những điểm yếu nghiêm trọng nếu không được cập nhật và giám sát đúng cách. Dù hiện tại chưa ghi nhận khai thác thực tế nhưng với đặc tính tấn công qua mạng và hậu quả tiềm ẩn lớn, việc vá lỗi sớm và quản lý chặt chẽ đặc quyền là yếu tố then chốt giúp doanh nghiệp giảm thiểu rủi ro.​
WhiteHat
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng trong Microsoft SQL Server cho phép chiếm quyền quản trị trên nhiều phiên bản
  • Rủi ro rò rỉ dữ liệu từ hai lỗ hổng SQL trên SuiteCRM
  • Lỗ hổng SQL Injection của FreePBX bị khai thác để sửa database và thực thi mã từ xa
  • IBM Watsonx: Lỗ hổng SQL Injection đe dọa hệ sinh thái dữ liệu
  • Fortinet vá lỗ hổng SQL Injection nghiêm trọng trên FortiWeb (CVE-2025-25257)
  • Lỗ hổng SQL Injection nghiêm trọng được phát hiện trong thư viện PHP ADOdb
    • Thẻ
    cve-2026-20803 cwe-306 server sql
    Bên trên