Cập nhật bản vá lỗ hổng bảo mật tháng 02

09:00 | 29/02/2024 | TIN TỨC SẢN PHẨM

Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 02

Microsoft

Trung tuần tháng 02/2024, Microsoft phát hành bản vá cho 73 lỗ hổng, trong đó có 16 lỗ hổng cho phép leo thang đặc quyền; 03 lỗ hổng cho phép bỏ qua tính năng bảo mật; 30 lỗ hổng thực thi mã từ xa; 05 lỗ hổng tiết lộ thông tin; 09 lỗ hổng từ chối dịch vụ và 10 lỗ hổng cho phép tấn công giả mạo.

Bản vá lần này khắc phục 05 lỗ hổng nghiêm trọng liên quan tới việc tấn công từ chối dịch vụ, thực thi mã từ xa, tiết lộ thông tin và leo thang đặc quyền.

Đáng chú ý, có 02 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế là lỗ hổng CVE-2024-21351 cho phép bỏ qua tính năng bảo mật Windows SmartScreen và lỗ hổng CVE-2024-21412 cho phép bỏ qua tính năng bảo mật Internet Shortcut Files.

Adobe

Cũng trong tháng 02, Adobe đã phát hành 5 khuyến cáo bảo mật để giải quyết 29 lỗ hổng trong Adobe Commerce, Substance 3D Painter, Adobe FrameMaker Publishing Server, Adobe Acrobat, Adobe Reader và Substance 3D Designer. Trong số 29 lỗ hổng có 15 lỗ hổng được xếp hạng mức độ nghiêm trọng. Nếu khai thác thành công, thông qua lỗ hổng có thể dẫn đến rò rỉ bộ nhớ, cho phép thực thi mã, vượt qua tính năng bảo mật và thực hiện tấn công từ chối dịch vụ.

Dell

Trong một động thái khác, Dell cũng đưa ra cảnh báo khẩn cấp về nhiều lỗ hổng nghiêm trọng trong sản phẩm của hãng. Các lỗ hổng được ghi nhận mức nghiêm trọng với điểm CVSS từ 9,1 đến 9,8 ảnh hưởng đến nhiều sản phẩm và thiết bị của Dell trên toàn cầu.

Lỗ hổng CVE-2023-32484 tồn tại trong một số phiên bản cũ của hệ điều hành mã nguồn mở Dell EMC Enterprise SONiC, được dùng trong các cấu trúc trung tâm dữ liệu quy mô lớn, cung cấp tính năng quản lý cấp doanh nghiệp.

Lỗ hổng CVE-2023-32484 cho phép kẻ tấn công từ xa vượt qua xác thực mà không cần tên người dùng hoặc mật khẩu, chèn lệnh độc hại tùy ý hoặc leo thang đặc quyền, gây gián đoạn mạng liên lạc, rò rỉ thông tin nhạy cảm, xâm nhập vào các máy ngang hàng trong hệ thống. Hãng Dell cho biết lỗ hổng ảnh hưởng đến một số giao thức nhất định và không có biện pháp giảm thiểu nên người dùng cần cập nhật bản vá mới nhất qua các phiên bản 3.5.5, 4.0.6, 4.1.1 để đảm bảo an toàn.

Lỗ hổng CVE-2023-32462 nhắm mục tiêu vào quá trình xác thực danh tính người dùng từ xa, cho phép kẻ tấn công leo thang đặc quyền đối với hệ điều hành cơ bản trong bộ chuyển mạch, từ đó có thể thực thi mã tùy ý, sửa đổi hoặc xóa các tệp tin cấu hình, gây gián đoạn dịch vụ hoặc cài đặt phần mềm độc hại trong mạng.

Trong trường hợp giao thức độc quyền của Dell bị lợi dụng, lỗ hổng CVE-2023-28078 sẽ ảnh hưởng đến các giải pháp bảo mật của zeroMQ - một thư viện phần mềm mã nguồn mở để xây dựng các ứng dụng giao tiếp giữa các phần mềm chạy trên các máy chủ khác nhau, từ đó dẫn đến rò rỉ thông tin nhạy cảm hoặc gây ra tấn công từ chối dịch vụ.

Ngoài cập nhật bản vá mới nhất, người dùng và quản trị viên cần đánh giá mức độ tiếp xúc với giao thức độc quyền trên các phân đoạn mạng có độ nhạy cảm cao để tăng cường giám sát và đảm bảo lưu lượng truy cập chặt chẽ. Tăng cường xác thực bằng cách giới hạn tài khoản quản trị viên từ xa, tạo mật khẩu mạnh và không dễ đoán, triển khai xác thực 2 lớp.

Bích Thủy

‹ › ×

Tin liên quan

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Cập nhật bản vá lỗ hổng bảo mật tháng 1

15:00 | 31/01/2024

Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft phát hành bản vá Patch Tuesday khắc phục 60 lỗ hổng, 18 lỗi RCE

16:00 | 13/03/2024

Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).

Ghi nhận hơn 2.600 lỗ hổng bảo mật mới trong tháng 12/2023

07:00 | 15/01/2024

Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.

Atlassian phát hành bản vá cho hơn 20 lỗ hổng

14:00 | 26/03/2024

Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.

Microsoft phát hành bản vá Patch Tuesday cho 150 lỗ hổng bảo mật

07:00 | 12/04/2024

Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.

Microsoft cảnh báo về lỗ hổng nghiêm trọng mới trên Exchange Server đang bị khai thác

14:00 | 22/02/2024

Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.

Tin cùng chuyên mục

Mã nguồn mở thực sự là công cụ đắc lực hay quả bom nổ chậm cho doanh nghiệp?

09:00 | 19/03/2024

Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.

Các mối đe dọa an ninh mạng đối với doanh nghiệp vừa và nhỏ trong nửa đầu năm 2023

08:00 | 10/02/2024

Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.

Tăng cường bảo mật dữ liệu và email để ứng phó với mối đe dọa trong Thế giới số

07:00 | 15/12/2023

Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.

Meta cấm các quảng cáo chính trị sử dụng các công cụ AI

10:00 | 10/11/2023

Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).