Microsoft
Trong tháng 10/2019, Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday, khắc phục tổng cộng 59 lỗ hổng trong hệ điều hành Windows và các phần mềm. Trong số đó, 09 lỗ hổng được đánh giá là nghiêm trọng, 49 lỗ hổng quan trọng và 01 lỗ hổng trung bình.
Trong số các lỗ hổng nghiêm trọng, 07 lỗ hổng nằm trong trình duyệt và công cụ thực thi mã script. 02 lỗ hổng còn lại nằm trong phần mềm Azure App Service và Remote Desktop Client. Ngoài ra, mã chứng minh khái niệm khai thác lỗ hổng trong chức năng Báo cáo Lỗi Windows đã được công bố.
02 lỗ hổng nghiêm trọng nằm trong công cụ thực thi mã VBScript tồn tại khi VBScript xử lý không đúng các đối tượng trong bộ nhớ. Các lỗ hổng này cho phép kẻ tấn công tham nhũng bộ nhớ và thực thi mã tùy ý trong phạm vi người dùng hiện tại.
02 lỗ hổng nghiêm trọng khác nằm trong trình duyệt có định danh CVE-2019-1238 và CVE-2019-1239, có thể bị khai thác từ xa bằng cách lừa nạn nhân truy cập vào một trang web do kẻ tấn công xây dựng qua trình duyệt Internet Explorer.
Cũng có thể khai thác 02 lỗ hổng trên bằng cách sử dụng một ứng dụng hoặc tài liệu Microsoft Office. Tin tặc có thể nhúng vào đó một điều khiển ActiveX được đánh dấu “an toàn để khởi tạo”, điều khiển này sử dụng công cụ dựng hình (render) trên Internet Explorer.
Adobe
Ngày 15/10, Adobe đã phát hành bản vá cho tổng cộng 82 lỗ hổng bảo mật trên các sản phẩm khác nhau, bao gồm: Adobe Acrobat và Reader, Adobe Experience Manager, Adobe Experience Manager Forms và Adobe Download Manager.
Trong số 82 lỗ hổng bảo mật, 45 lỗ hổng đã được đánh giá nghiêm trọng. Các lỗ hổng này đều ảnh hưởng đến Adobe Acrobat và Reader. Nếu bị khai thác thành công, có thể dẫn đến việc thực thi mã tùy ý trong phạm vi người dùng hiện tại.
Google đã phát hành bản vá bảo mật trên Android cho 08 lỗ hổng vào ngày 01/10 và 19 lỗ hổng vào ngày 05/10, tổng cộng 27 lỗ hổng đã được giải quyết.
Có 03 lỗ hổng nghiêm trọng với định danh CVE-2019-2184, CVE-2019-2185, CVE-2019-2186, tồn tại trong Nền tảng Đa phương tiện. Các hệ điều hành Android 7.1.1, 7.1.2, 8.0, 8.1 và 9 bị ảnh hưởng nghiêm trọng bởi các lỗ hổng này.
Thảo Uyên
10:00 | 20/09/2019
08:00 | 19/11/2019
13:00 | 19/12/2019
13:00 | 24/12/2019
10:00 | 26/08/2019
15:00 | 24/07/2019
08:00 | 22/11/2019
13:00 | 21/01/2020
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
07:00 | 15/01/2024
Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.
14:00 | 01/11/2023
Các doanh nghiệp công nghệ Việt gồm MK Hi-Tek, SafeGate, Pavana và Vissoft công bố bắt tay hợp tác để phát triển, sản xuất các sản phẩm thiết bị kết nối mạng Make in Vietnam, với mục tiêu làm chủ công nghệ và hiện thực hoá tầm nhìn đưa Việt Nam thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng vào 2030.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024