Trong tháng 5, Microsoft đã phát hành bản vá cho 55 lỗ hổng bảo mật trên các sản phẩm: Microsoft Windows, .NET Core và Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, Open-Source Software, Hyper-V, Skype for Business, Microsoft Lync và Exchange Server. Trong đó, có 4 lỗ hổng được đánh giá là nghiêm trọng, 50 lỗ hổng được đánh giá quan trọng và 1 lỗ hổng mức trung bình.
Lỗ hổng nghiêm trọng nhất trong bản vá lần này của Microsoft có định danh CVE-2021-28476, 9,9 điểm CVSS. Đây là lỗ hổng thực thi mã từ xa trên Hyper-V. Microsoft lưu ý rằng kẻ tấn công có nhiều khả năng lạm dụng lỗ hổng này để thực hiện tấn công từ chối dịch vụ dưới dạng kiểm tra lỗ hổng hơn là thực thi mã. Điều này có thể thấy được độ phức tạp của cuộc tấn công khai thác lỗ hổng này.
Theo Microsoft, 3 lỗ hổng định danh CVE-2021-31204, CVE-2021-31207 và CVE-2021-31200 đã được biết đến công khai, nhưng rất may chúng không bị khai thác trước khi phát hành bản vá.
Adobe đã phát hành bản vá giải quyết 46 lỗ hổng bảo mật trong Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat và Reader, Magento, Creative Cloud Desktop, Media Encoder, After Effects, Medium và Animate. Trong đó, 26 lỗ hổng được đánh giá là nghiêm trọng, 14 lỗ hổng được đánh giá quan trọng và 6 lỗ hổng được đánh giá ở mức độ trung bình.
Đáng lưu ý là lỗ hổng 0-day nghiêm trọng có định danh CVE-2021-28550. Đây là một lỗ hổng thực thi mã từ xa ảnh hưởng trên phần mềm Adobe Acrobat và Reader đang được khai thác tích cực trên các thiết bị Windows. Kẻ tấn công có thể thực thi mã, cài đặt các ứng dụng độc hại và giành quyền truy cập hoàn toàn vào máy mục tiêu.
Mozilla đã phát hành bản vá lỗ hổng bảo mật để khắc phục 5 lỗ hổng trên các sản phẩm Thunderbird 78.10.1, Firefox ESR 78.10.1, Firefox 88.0.1 và Hubs Cloud. Trong đó, có 2 lỗ hổng nghiêm trọng, 1 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Lỗ hổng nghiêm trọng trên Hubs Cloud có định danh CVE-2021-29954, cho phép kẻ tấn công truy cập vào các URL nội bộ, bao gồm cả dịch vụ siêu dữ liệu.
Một lỗ hổng nghiêm trọng khác có định danh CVE-2021-29953 ảnh hưởng đến trình duyệt Firefox trên Android, có thể cho phép kẻ tấn công thực hiện các cuộc tấn công Cross-Site Scripting (XSS).
Mai Hương
14:00 | 30/03/2021
20:00 | 30/06/2021
14:00 | 17/05/2021
17:00 | 02/04/2021
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
10:00 | 21/11/2023
Ngày 15/11, Microsoft công bố ra mắt bộ đôi chip điện toán thiết kế tùy chỉnh (Maia và Cobalt) dành cho AI, trong bối cảnh các công ty công nghệ lớn chạy đua tự phát triển chip nhằm giảm chi phí và tự chủ công nghệ lõi.
14:00 | 14/10/2023
Trong bước tiến đột phá cung cấp giải pháp bảo mật hàng đầu, Nessar và Quest/One Identity đã ký kết hợp tác chiến lược. Theo đó, Nessar trở thành nhà phân phối chính thức sản phẩm Quest/One Identity tại thị trường Việt Nam.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024