Microsoft đã phát hành bản vá cho 129 lỗ hổng tồn tại trong các sản phẩm: Microsoft Windows, trình duyệt Edge (dựa trên EdgeHTML và Chromium) và Internet Explorer (IE), ChakraCore, SQL Server, Microsoft Dynamics, Visual Studio, Exchange Server, ASP.NET.... Đây là tháng thứ 7 liên tiếp Microsoft tung ra bản vá cho trên 110 lỗ hổng. Điều này nâng tổng số lỗ hổng được vá của hãng này lên gần 1000 từ đầu năm đến nay.
Trong số 129 lỗ hổng, có 23 lỗ hổng được đánh giá nghiêm trọng, 105 lỗ hổng quan trọng và 1 lỗ hổng trung bình. Đáng chú ý nhất trong số các lỗ hổng nghiêm trọng là lỗ hổng CVE-2020-16875 trong phần mềm Microsoft Exchange. Nếu khai thác thành công lỗ hổng này, tin tặc có thể khởi động phần mềm hoặc thực thi mã tùy ý ở cấp độ hệ thống. May mắn, không có lỗ hổng nào được biết đến công khai hoặc bị tấn công tại thời điểm phát hành bản vá.
Tháng 9, Adobe cũng phát hành bản cập nhật sửa 18 lỗ hổng trên 3 sản phẩm InDesign, Framemaker và Adobe Experience Manager.
Bản cập nhật này đã vá 7 lỗ hổng có mức độ nghiêm trọng, có thể dẫn đến thực thi mã tùy ý trên InDesign và Framemaker. 11 lỗ hổng còn lại tồn tại trong sản phẩm Adobe Experience Manager, hầu hết đều liên quan đến tấn công XSS.
Cũng trong tháng 9, Google đã phát hành bản vá bảo mật cho 53 lỗ hổng trên Android. Trong đó, có 8 lỗ hổng nghiêm trọng, những lỗ hổng còn lại đều được xếp hạng quan trọng.
Một trong những lỗ hổng nghiêm trọng nhất được vá có liên quan đến Media Framwork có định danh CVE-2020-0245. Lỗ hổng này có thể cho phép tấn công từ xa bằng cách sử dụng một tệp được tạo đặc biệt để thực thi mã tùy ý trong quy trình đặc quyền.
Đồng thời, Google cũng phát hành bản vá bảo mật khắc phục 10 lỗ hổng bảo mật cho Chrome. Bản vá này sửa chữa 5 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý trên trình duyệt. Theo ghi nhận của Google không có lỗ hổng nào bị khai thác trước thời điểm phát hành bản vá.
Mai Hương
07:00 | 03/09/2020
17:00 | 10/12/2020
16:00 | 29/12/2020
09:00 | 05/08/2020
15:00 | 28/07/2020
11:00 | 22/01/2021
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
10:00 | 22/04/2024