Microsoft
Hãng công nghệ Microsoft đã phát hành bản vá Patch Tuesday định kỳ vào ngày 12/03/2019 với 04 tư vấn và khắc phục 64 lỗ hổng bảo mật. Trong đó, có 17 lỗ hổng được đánh giá nghiêm trọng, 45 lỗ hổng quan trọng, 01 lỗ hổng trung bình và 01 lỗ hổng ít nghiêm trọng. Trong số các lỗ hổng quan trọng, có 02 lỗ hổng đã bị khai thác trong thực tế.
Lỗ hổng thứ nhất được định danh CVE-2019-0797 được phát hiện bởi hãng bảo mật Kaspersky. Đây là lỗ hổng leo thang đặc quyền trong Windows 10 phiên bản 1803, có thể xảy ra khi thành phần Win32k không xử lý đúng các đối tượng trong bộ nhớ. Nếu tin tặc khai thác thành công lỗ hổng này, thì có thể thực thi mã tùy ý trong chế độ kernel và thực hiện nhiều tác vụ như: cài đặt chương trình; xem, thay đổi, xóa dữ liệu; tạo tài khoản mới với đầy đủ quyền người dùng. Để khai thác được lỗ hổng này, tin tặc phải đăng nhập vào hệ thống và chạy một ứng dụng độc hại.
Lỗ hổng thứ hai ghi nhận khai thác trong thực tế có định danh CVE-2019-0808 được Google phát hiện là một lỗ hổng cho phép leo thang đặc quyền. Cách thức khai thác lỗ hổng này được thực hiện tương tự như CVE-2019-0797.
Bên cạnh đó, Microsoft cũng đã vá 02 lỗ hổng được báo cáo là đã bị công khai, bao gồm lỗ hổng từ chối dịch vụ trong Windows có định danh CVE-2019-0754 và lỗ hổng trong Trình quản lý Gói NuGet có định danh CVE-2019-0757.
Cùng ngày, Adobe cũng đã phát hành bản vá cho 06 lỗ hổng nghiêm trọng trong phần mềm Photoshop CC và Digital Editions. Các lỗ hổng này có thể cho phép thực thi mã tùy ý trong phạm vi của người dùng hiện tại. Adobe cho biết, không có lỗ hổng nào bị khai thác trong thực tế.
Trong tháng 03/2019, Google đã giải quyết tổng cộng 45 lỗ hổng bảo mật qua 2 lần cập nhật vào ngày 01/03 và ngày 05/03 cho hệ điều hành Android. Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất nằm trong Nền tảng Đa phương tiện có thể cho phép tin tặc tấn công từ xa, bằng cách sử dụng tập tin tự tạo để thực thi mã tùy ý trong phạm vi một tiến trình đặc quyền. Theo Google, không có lỗ hổng nào bị khai thác trong thực tế, gây ảnh hưởng tới người dùng.
Các quản trị viên và người dùng cần khẩn trương cập nhật bản vá cho các thiết bị để giảm thiểu tối đa những thiệt hại mà các lỗ hổng đem lại.
Thảo Uyên
10:00 | 23/04/2019
13:00 | 26/02/2019
15:00 | 22/01/2019
08:00 | 03/06/2019
15:00 | 24/12/2018
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024