Microsoft
Hãng Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday vào ngày 09/4/2019, giải quyết tổng cộng 74 lỗ hổng bảo mật. Các lỗ hổng này tồn tại trong hệ điều hành Windows, trình duyệt web (Internet Explorer và Edge), các phần mềm Office, Sharepoint và Exchange. Trong số các lỗ hổng bảo mật, có 16 lỗ hổng được đánh giá nghiêm trọng và 58 lỗ hổng quan trọng.
Đáng lưu ý, có 02 lỗ hổng zero-day được ghi nhận đã bị khai thác trong thực tế, được định danh CVE-2019-0804 và CVE-2019-0859. Các lỗ hổng này đều cho phép thực hiện tấn công leo thang đặc quyền, ảnh hưởng đến thành phần cốt lõi Win32k của hệ điều hành Windows khi không xử lý đúng các đối tượng trong bộ nhớ. Nếu khai thác thành công, tin tặc có thể thực thi mã tùy ý trong chế độ kernel. Từ đó, tin tặc có thể cài đặt chương trình hoặc xem, thay đổi, xóa dữ liệu và tạo tài khoản mới với đặc quyền người dùng cao nhất. Để khai thác lỗ hổng này, trước tiên tin tặc cần đăng nhập vào hệ thống và chạy một ứng dụng độc hại để kiểm soát hệ thống bị ảnh hưởng.
Tuy các lỗ hổng này được phát hiện bởi hai nhóm bảo mật riêng biệt là nhóm bảo mật thông tin tình báo về điện toán đám mây của Tập đoàn thương mại điện tử Alibaba và hãng bảo mật Kaspersky, nhưng được Microsoft nhận định đều cùng một loại lỗ hổng. Để khắc phục lỗ hổng này, Microsoft đã thay đổi phương thức Win32k xử lý các đối tượng trong bộ nhớ. Thông tin chi tiết khác về lỗ hổng hiện vẫn chưa được các bên công bố.
Trong một động thái khác, hãng Adobe cũng đã phát hành một bản cập nhật bảo mật cho các sản phẩm khác nhau khắc phục 43 lỗ hổng bảo mật. Các phần mềm được vá bao gồm Adobe Bridge CC, Adobe Experience Manager Forms, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player, Adobe Flash Player và Adobe Acrobat/Reader. Nếu khai thác thành công các lỗ hổng này, tin tặc có thể thực thi mã tùy ý, tiết lộ thông tin nhạy cảm và thực thi mã từ xa trong phạm vi người dùng hiện tại.
Trong tháng 4, bản cập nhật bảo mật được phát hành dành cho hệ điều hành Android đã giải quyết 11 lỗ hổng vào ngày 01/4 và và 78 lỗ hổng vào ngày 05/4. Theo thông tin từ Google, chưa có báo cáo nào về việc các lỗ hổng được vá đã bị khai thác trong thực tế. Trong đó lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện, có thể cho phép tin tặc thực thi mã tùy ý từ xa bằng cách sử dụng tệp tin tự tạo trong phạm vi một quy trình đặc quyền. Bên cạnh đó, bản cập nhật cũng khắc phục nhiều lỗ hổng đến các thành phần Qualcomm.
Apple
Cuối tháng 03/2019, Apple đã phát hành một loạt các bản vá cho các sản phẩm của mình, bao gồm iCloud 7.11 cho Windows, iTunes 12.9.4 cho Windows, Safari 12.1, macOS Mojave 10.14.4, cập nhật bảo mật 2019-002 cho High Sierra và Sierra, tvOS 12.2, Xcode 10.2 và iOS 12.2. Đầu tháng 04/2019, Apple tiếp tục phát hành bản cập nhật tvOS 12.2.1. Như vậy, Apple đã vá tổng cộng có 51 lỗ hổng bảo mật.
Thảo Uyên
09:00 | 26/03/2019
08:00 | 03/06/2019
13:00 | 26/02/2019
15:00 | 22/01/2019
15:00 | 31/01/2024
Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
10:00 | 06/12/2023
Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024