Lỗ Hổng LiteSpeed HTTP/3 (CVE-2025-54939): Cách Khắc Phục An Toàn

Ngày 18/08/2025, LiteSpeed công bố một lỗ hổng bảo mật nghiêm trọng trong thư viện LSQUIC (QUIC & HTTP/3) – được gán mã CVE-2025-54939.

Lỗ hổng này cho phép kẻ tấn công gửi các gói UDP đặc biệt đến cổng HTTP/QUIC, gây rò rỉ bộ nhớ không giới hạn, dẫn đến tình trạng từ chối dịch vụ (DoS). Điều này ảnh hưởng đến tất cả các sản phẩm máy chủ của LiteSpeed, bao gồm LSQUIC, LiteSpeed Web Server (LSWS), LiteSpeed Web ADC (LSADC) và OpenLiteSpeed (OLS).

Điều này đồng nghĩa với việc website của bạn có thể bị gián đoạn dịch vụ, gây ảnh hưởng trực tiếp đến trải nghiệm khách hàng và uy tín thương hiệu.

Những sản phẩm LiteSpeed nào bị ảnh hưởng?

Theo thông báo từ LiteSpeed, lỗ hổng bảo mật này ảnh hưởng đến:

• LiteSpeed Web Server (LSWS)

• OpenLiteSpeed (OLS)

• LiteSpeed ADC (LSADC)

• Thư viện LSQUIC (QUIC & HTTP/3)

Nếu bạn đang sử dụng một trong các sản phẩm trên, hãy kiểm tra và cập nhật ngay phiên bản mới nhất.

Cần làm gì để bảo vệ website?

Để đảm bảo an toàn, Quý khách hàng nên:

• Cập nhật ngay các phiên bản mới:

  • LiteSpeed Web Server: từ 6.3.4 trở lên

  • OpenLiteSpeed: từ 1.8.4 trở lên

  • LiteSpeed ADC: từ 3.3.1 trở lên

  • LSQUIC: từ 4.3.1 trở lên

• Trường hợp chưa thể cập nhật ngay, hãy tạm thời tắt HTTP/3 để giảm thiểu rủi ro.

Vì sao cần cập nhật ngay LiteSpeed?

• Đảm bảo website hoạt động ổn định, không bị gián đoạn

• Ngăn chặn nguy cơ tấn công mạng, quá tải máy chủ

• Bảo vệ dữ liệu, giữ vững uy tín và trải nghiệm khách hàng

• Luôn đồng bộ với các bản vá bảo mật mới nhất từ LiteSpeed

Kết luận

Bảo mật website là yếu tố sống còn trong kinh doanh online. Với lỗ hổng mới được LiteSpeed công bố, Quý khách nên cập nhật ngay lập tức để đảm bảo hệ thống an toàn, ổn định và bền vững.

Mọi thắc mắc, xin vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật qua tổng đài 19006680 hoặc gửi email tới support@nhanhoa.com để được tư vấn cụ thể.

👉 Tham khảo thông báo chính thức tại đây: LiteSpeed Security Update – 18/08/2025