Microsoft
Cập nhật bản vá Patch Tuesday tháng 11/2019 đã giải quyết tổng cộng 74 lỗ hổng bảo mật nằm trong hệ điều hành Windows và các phần mềm. Trong đó, có 13 lỗ hổng nghiêm trọng cho phép thực thi mã từ xa. Còn lại là các lỗ hổng quan trọng nằm trong các thành phần đồ họa Windows, phần mềm Microsoft SharePoint và các phần mềm khác.
Hai lỗ hổng có định danh CVE-2019-1429 và CVE-2019-1457 đã được các nhà nghiên cứu an ninh mạng đánh giá là đặc biệt nghiêm trọng.
CVE-2019-1429 là lỗ hổng tham nhũng bộ nhớ thực thi mã script. Đây là lỗ hổng zero-day đã bị khai thác trong thực tế. Nếu bị khai thác, tin tặc có thể giành được quyền người dùng của mục tiêu. Nếu mục tiêu đăng nhập bằng quyền người dùng quản trị, tin tặc có thể kiểm soát hệ thống bị ảnh hưởng, cho phép cài đặt chương trình; xem, thay đổi, xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.
CVE-2019-1457 là một lỗ hổng vượt qua tính năng bảo mật của Microsoft Office Excel, lần đầu tiên được phát hiện vào tháng 10/2019 nhưng chưa bị khai thác. Để lợi dụng được lỗ hổng này, tin tặc phải thuyết phục người dùng mở một tệp tin tự tạo bằng phiên bản phần mềm Microsoft Office bị ảnh hưởng, Từ đó cho phép thực thi mã tùy ý.
Adobe
Adobe đã giải quyết tổng cộng 11 lỗ hổng trong 04 sản phẩm của mình trong tháng 11/2019. Trong số đó, có 03 lỗ hổng được đánh giá nghiêm trọng và 08 lỗ hổng quan trọng, giải quyết các sản phẩm bao gồm Adobe Animate CC, Adobe Illustrator CC, Adobe Media Encoder và Adobe Bridge CC.
Các tư vấn bảo mật được xếp hạng ưu tiên tổng thể là mức 3. Theo Adobe, ưu tiên mức 3 nghĩa là “Bản cập nhật này giải quyết các lỗ hổng trong sản phẩm mà trước đây chưa từng là mục tiêu của tin tặc. Adobe khuyến cáo các quản trị viên cài đặt bản cập nhật theo quyết định của mình.”
Bản cập nhật bảo mật Android cho tháng 11/2019 giải quyết tổng cộng 38 lỗ hổng bảo mật trong các thành phần lõi của Android, bao gồm nền tảng, thư viện Android, nền tảng đa phương tiện, hệ thống Android, các thành phần nhân kernal và Qualcomm.
Trong số các lỗ hổng nghiêm trọng nhất, đáng lưu ý một số lỗ hổng như sau: lỗ hổng cho phép ứng dụng cài đặt cục bộ độc hại có thể vượt qua các yêu cầu tương tác của người dùng để giành quyền truy cập bổ sung; lỗ hổng cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng cách sử dụng tệp tự tạo; và lỗ hổng cho phép tin tặc giành được các quyền bổ sung bằng cách sử dụng tệp tự tạo được truyền tới.
Mọi người dùng cần cài đặt các bản cập nhật bảo mật càng sớm càng tốt để bảo vệ thiết bị khỏi các rủi ro bảo mật đã biết.
T.U
08:00 | 28/10/2019
10:00 | 20/09/2019
13:00 | 21/01/2020
10:00 | 25/02/2020
10:00 | 26/08/2019
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
12:00 | 31/10/2023
Theo chia sẻ của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel Cyber Security đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối và giành giải thưởng 180.000 USD.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024