Microsoft
Trung tuần tháng 4, Microsoft đã phát hành bản vá để giải quyết 150 lỗ hổng bảo mật trong các sản phẩm Microsoft Windows và Windows Components; Office và Office Components; Azure; .NET Framework và Visual Studio; SQL Server; DNS Server; Windows Defender; Bitlocker và Windows Secure Boot. Đây là bản cập nhật lớn nhất của Microsoft trong năm nay và cũng là lớn nhất kể từ năm 2017. Trong đó, có 31 lỗ hổng nâng cao đặc quyền, 29 lỗ hổng bỏ qua tính năng bảo mật, 67 lỗ hổng thực thi mã từ xa, 13 lỗ hổng tiết lộ thông tin, 7 lỗ hổng từ chối dịch vụ, 3 lỗ hổng giả mạo.
Đáng chú ý lỗ hổng định danh CVE-2024-29988, mặc dù được xếp hạng quan trọng nhưng lại được đánh điểm CVSS khá cao (8.8 điểm). Các nhà nghiên cứu có chứng cứ chỉ ra rằng lỗ hổng này đang tồn tại phổ biến cũng như bị tích cực khai thác, nhưng hãng Microsoft vẫn phủ nhận điều này. Lỗ hổng CVE-2024-29988 nếu được khai thác thành công sẽ cho phép tin tặc bỏ qua tính năng Mark of the Webs (MotW) và thực hiện các mã độc hại trên hệ thống mục tiêu.
Nhà cung cấp Microsoft khuyến cáo người dùng nhanh chóng cập nhật bản vá này để tránh bị tin tặc khai thác các lỗ hổng bảo mật trên các sản phẩm của mình.
Adobe
Tháng 4, Adobe đã phát hành bản vá để giải quyết 27 lỗ hổng bảo mật trong các sản phẩm Adobe After Effects, Photoshop, Commerce, InDesign, Experience Manager, Media Encoder, Bridge, Illustrator và Adobe Animate. Trong 27 lỗ hổng có 8 lỗ hổng xếp hạng nghiêm trọng và 19 lỗ hổng xếp hạng quan trọng.
Đáng chú ý, lỗ hổng định danh CVE-2024-20759 được đánh giá 8 điểm CVSS ở sản phẩm Adobe Commerce phiên bản 2.4.6-p4, 2.4.5-p6, 2.4.4-p7, 2.4.7-beta3. Đây là lỗ hổng loại Cross-Site Scripting, cho phép kẻ tấn công khi ở đặc quyền cao có thể đưa các tệp lệnh độc hại vào các trường dễ bị tấn công trong nội dung của trang web. Khi người dùng truy cập vào các trang web này, các tệp lệnh độc hại có thể được thực thi trong trình duyệt web. May mắn, không có lỗ hổng nào được báo cáo là được công bố công khai hoặc đang bị tích cực khai thác tại thời điểm phát hành bản vá.
SAP
Ở một động thái khác, SAP đã phát hành bản tháng 4 để giải quyết 12 lỗ hổng cho các sản phẩm của mình. Trong đó có 3 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng.
Lỗ hổng bảo mật nghiêm trọng với điểm CVSS cao nhất được vá lần này có mã định danh CVE-2024-27899. Lỗ hổng này khai thác việc thiếu các yêu cầu bảo mật cần thiết cho chức năng “Tự đăng ký” và “Thay đổi profile” của ứng dụng quản trị người dùng của sản phẩm NetWeaver AS Java. Do vậy nếu bị tấn công, nó sẽ tác động sâu đến tính bảo mật của hệ thống. Để giảm thiểu các nguy cơ tiềm ẩn, SAP khuyến cáo người dùng áp dụng bản cập nhật càng sớm càng tốt.
M.H
07:00 | 12/04/2024
10:00 | 13/05/2024
09:00 | 03/04/2024
10:00 | 17/05/2024
07:00 | 29/03/2024
07:00 | 15/01/2024
Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.
09:00 | 12/12/2023
Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
12:00 | 31/10/2023
Theo chia sẻ của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel Cyber Security đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối và giành giải thưởng 180.000 USD.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024