Theo phân tích từ CMC Telecom Cyber Security Unit (CSU) - đội ngũ chuyên gia bảo mật trực thuộc CMC Telecom, một lỗ hổng bảo mật nguy hiểm có mã định danh CVE-2025-55182, có khả năng ảnh hưởng trực tiếp đến các doanh nghiệp Việt Nam sử dụng website, API và cổng thông tin số. Lỗ hổng bảo mật này có thể ảnh hưởng trực tiếp đến các ứng dụng web sử dụng thư viện React Server Components, đặc biệt là cá framework phổ biến như Next.js - vốn đang được hàng chục nghìn doanh nghiệp Việt Nam sử dụng cho website, API và cổng thông tin số. Lỗ hổng có khả năng cho phép tin tặc thực thi mã từ xa (RCE) và chiếm quyền điều khiển máy chủ mà không cần bất kỳ bước đăng nhập hay xác thực nào. Điều này khiến rủi ro tăng lên đáng kể, đặc biệt với các doanh nghiệp đang vận hành như các website thương mại điện tử, cổng thông tin dịch vụ, ứng dụng nội bộ sử dụng Next.js, API mở ra Internet. Trong quá trình quét và phân tích dữ liệu Internet tại Việt Nam, đội ngũ CSU ghi nhận: Số lượng hệ thống sử dụng Next.js tăng nhanh trong những năm gần đây, cùng với nhiều hệ thống có cấu hình mặc định hoặc chưa cập nhật bản vá. Bên cạnh đó, lưu lượng khai thác thử nghiệm (scanning) tăng đột biến ngay sau khi lỗ hổng được công bố. Đặc biệt, các ứng dụng tự phát triển tại doanh nghiệp là nhóm dễ bị tổn thương nhất. Các chuyên gia bảo mật của CMC Telecom cho biết lỗ hổng này "nguy hiểm vì mức độ phổ biến của Next.js và tin tặc có thể khai thác mà không cần bất kỳ truy cập nào". CMC Telecom khuyến nghị doanh nghiệp hành động ngay: Kiểm tra phiên bản hiện tại và cập nhật bản vá; Sử dụng các giải pháp WAF để phát hiện việc tấn công khai thác lỗ hổng này; Triền khai các rule phát hiện trên hệ thống SIEM/EDR; Theo dõi log để phát hiện request bất thường. Đối với doanh nghiệp có hệ thống lớn, việc triển khai kiểm tra độc lập hoặc đánh giá bảo mật (security assessment) cũng được khuyến khích để đảm bảo không bỏ sót lỗ hổng.