#1 Dịch vụ lưu trữ Hosting giá tốt

Vào ngày 18/08/2025, LiteSpeed đã công bố một lỗ hổng bảo mật nghiêm trọng trong thư viện LSQUIC (QUIC & HTTP/3) với mã CVE-2025-54939.

Lỗ hổng này cho phép kẻ tấn công gửi các gói UDP đặc biệt tới cổng HTTP/QUIC, gây rò rỉ bộ nhớ không giới hạn, dẫn đến tình trạng từ chối dịch vụ (DoS). Tất cả các sản phẩm máy chủ của LiteSpeed, bao gồm LSQUIC, LiteSpeed Web Server (LSWS), LiteSpeed Web ADC (LSADC) và OpenLiteSpeed (OLS), đều bị ảnh hưởng.

Điều này có thể dẫn đến việc Website của bạn bị gián đoạn, ảnh hưởng trực tiếp đến trải nghiệm người dùng và uy tín của thương hiệu.

Sản phẩm LiteSpeed nào bị ảnh hưởng?

Theo thông báo từ LiteSpeed, lỗ hổng bảo mật này tác động đến các sản phẩm sau:

• LiteSpeed Web Server (LSWS)
• OpenLiteSpeed (OLS)
• LiteSpeed ADC (LSADC)
• Thư viện LSQUIC (QUIC & HTTP/3)

Nếu bạn đang sử dụng bất kỳ sản phẩm nào trong số trên, hãy kiểm tra và cập nhật lên phiên bản mới nhất để bảo vệ hệ thống của mình.

Các biện pháp bảo vệ Website

Để đảm bảo an toàn cho Website, quý khách hàng cần thực hiện các bước sau:

1. Cập nhật ngay các phiên bản mới nhất:

• LiteSpeed Web Server: từ 6.3.4 trở lên
• OpenLiteSpeed: từ 1.8.4 trở lên
• LiteSpeed ADC: từ 3.3.1 trở lên
• LSQUIC: từ 4.3.1 trở lên

2. Nếu chưa thể cập nhật ngay, hãy tạm thời vô hiệu hóa HTTP/3 để giảm thiểu nguy cơ bị tấn công.

Tại sao cần cập nhật ngay LiteSpeed?

• Đảm bảo website hoạt động ổn định, không bị gián đoạn.
• Ngăn ngừa các nguy cơ tấn công mạng, quá tải máy chủ.
• Bảo vệ dữ liệu, bảo vệ uy tín thương hiệu và nâng cao trải nghiệm khách hàng.
• Đảm bảo đồng bộ với các bản vá bảo mật mới nhất từ LiteSpeed.

Kết luận

Bảo mật Website là yếu tố sống còn trong kinh doanh Online. Với lỗ hổng mới được công bố, quý khách hàng nên cập nhật ngay lập tức để đảm bảo hệ thống an toàn, ổn định và bền vững.

Mọi thắc mắc, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật qua Hotline 0971 05 45 45 hoặc gửi Email tới info@huunhan.vn để được tư vấn chi tiết.