Trong bản cập nhật tháng 1/2021, Microsoft đã vá tổng cộng 83 lỗ hổng trên các sản phẩm Microsoft Windows, Edge (dựa trên EdgeHTML), ChakraCore, Office, các tiện ích liên quan, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET và Azure. Trong số này có 10 lỗ hổng được đánh giá là nghiêm trọng, các lỗ hổng còn lại được xếp hạng quan trọng. Không may mắn, lỗ hổng zero-day trong phần mềm diệt virus Microsoft Defender đã bị khai thác trước khi phát hành bản vá.
Được định danh CVE-2021-1647, lỗ hổng này thực thi lệnh từ xa (RCE), cho phép tin tặc thực thi các dòng lệnh trên thiết bị bị ảnh hưởng bằng cách đánh lừa người dùng mở tài liệu nhiễm độc trên máy tính cài Defender. Microsoft đã phát hành bản vá cho Microsoft Malware Protection Engine, không yêu cầu tương tác của người dùng và sẽ được cài đặt tự động, trừ trường hợp bị quản trị viên hệ thống chặn.
Ngoài ra, Microsoft cũng vá lỗ hổng trong dịch vụ Windows splwow64 có thể bị lợi dụng để leo thang đặc quyền khi thực thi lệnh tấn công. Chi tiết về lỗ hổng CVE-2021-1648 này được tiết lộ vào ngày 15/12/2020 và chưa bị khai thác. Tuy nhiên, quản trị viên hệ thống được khuyên vá lỗ hổng ngay để tránh rắc rối trong tương lai.
Trong tháng, Adobe đã phát hành bản vá cho 8 lỗ hổng trong các sản phẩm Adobe Campaign Classic, Photoshop, Illustrator, Animate, InCopy, Captivate và Bridge.
Trong đó có một lỗ hổng bảo mật giả mạo yêu cầu phía máy chủ (SSRF) trên Campaign Classic; lỗi tràn bộ đệm trong Photoshop. Hãng cũng đã khắc phục lỗ hổng của đường dẫn tìm kiếm không được kiểm soát trên Illustrator, Animate, InCopy, Captivate. Cuối cùng là 2 lỗ hổng Out-Of-Bounds trên Bridge. May mắn, không có lỗ hổng nào được biết đến công khai hoặc bị tấn công.
Tháng 1 này Mozilla đã phát hành bản vá cho 1 lỗ hổng với định danh CVE-2020-16044. Lỗ hổng được đánh giá là rất nghiêm trọng tồn tại trên Firefox, Firefox ESR, Firefox cho Android. Lỗ hổng này được phân loại là Use-after-free và gắn liền với quá trình Firefox xử lý cookie của trình duyệt. Nếu khai thác thành công, tin tặc có thể truy cập vào máy tính, điện thoại hoặc máy tính bảng chạy phần mềm trình duyệt.
Mozilla cho biết, tin tặc có thể đã sửa đổi đoạn COOKIE-ECHO trong gói SCTP để dẫn đến use-after-free và bị khai thác để chạy mã tuỳ ý.
Mai Hương
(tổng hợp)
16:00 | 29/12/2020
10:00 | 25/02/2021
07:00 | 29/03/2021
17:00 | 10/12/2020
14:00 | 01/10/2020
14:00 | 11/02/2022
Cisco đã phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong các bộ định tuyến dành cho doanh nghiệp nhỏ bao gồm: RV160, RV260, RV340 và RV345. Các lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý với đặc quyền root.
10:00 | 21/01/2022
Trung tuần tháng 01/2022, các bản cập nhật bảo mật của các hãng công nghệ lớn như Microsoft, Adobe và Mozilla đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.
17:00 | 26/11/2021
23 ứng dụng trên Android được phát hiện đang theo dõi các công dân Hàn Quốc để lấy thông tin nhạy cảm và giành quyền điều khiển thiết bị từ xa.
09:00 | 15/10/2021
Một nhóm các nhà nghiên cứu thuộc Telecom Italia Red Team Research (RTR) đã tìm ra ba lỗ hổng thuộc các phần mềm quản lý mạng di động tập trung, gồm 02 lỗ hổng thuộc phần mềm quản lý mạng di động tập trung của Nokia NetAct và 01 lỗ hổng thuộc phần mềm Oracle GlassFish. Theo các chuyên gia đánh giá, các lỗ hổng trên được xác định ảnh hưởng lớn đến việc vận hành và đảm bảo an toàn thông tin đối với việc vận hành của mạng di động 4G và 5G.
15:00 | 19/09/2022 | Chính sách - Chiến lược
10:00 | 19/09/2022 | An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
07:00 | 15/09/2022|Hacker / Malware
Một nhà nghiên cứu an ninh mạng vừa tiết lộ một lỗ hổng chèn lệnh ở mức độ nghiêm trọng định danh CVE-2022-30078 ảnh hưởng đến nhiều bộ định tuyến, có thể bị tin tặc tấn công từ xa khai thác để chiếm quyền kiểm soát hệ thống bị ảnh hưởng.
12:00 | 23/09/2022
