Microsoft
Trung tuần tháng 5, Microsoft đã phát hành bản cho 38 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Office và Office Component; Visual Studio, Microsoft Edge (Chromium-based); SharePoint Server; SysInternals và Microsoft Teams. Trong đó, có 7 lỗ hổng xếp hạng nghiêm trọng và 31 lỗ hổng xếp hạng quan trọng.
Trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-24941 đang bị tích cực khai thác. Lỗ hổng với điểm CVSS 9.8 này cho phép kẻ tấn công có thể thực thi mã độc tùy ý với các quyền nâng cao mà không cần xác thực cũng như các thao tác người dùng. Lỗ hổng này tồn tại từ phiên bản tệp tin hệ thống mạng (NFS) 4.1 của Window. Microsoft khuyến cáo khách hàng nên cập nhật bản vá sớm nhất để tránh các rủi ro đáng tiếc.
Một lỗ hổng đáng chú ý khác định danh CVE-2023-29325 nhắm đến mục tiêu là sản phẩm Microsoft Outlook. Lỗ hổng cho phép kẻ tấn công có khả năng thực thi mã độc tùy ý trên hệ thống bị ảnh hưởng bằng cách gửi đến hệ thống đó một email có định dạng RTF được chế tạo đặc biệt. Vì hướng tấn công của lỗ hổng này là thành phần Preview Pane của Outlook cho nên hệ thống có thể bị tấn công ngay cả khi người dùng chưa đọc email RTF. Microsoft cũng nhận định, mặc dù Outlook là hướng khai thác chính của lỗ hổng này nhưng các ứng dụng Office khác cũng có thể bị ảnh hưởng. Hãng đã cố gắng cung cấp các giải pháp thay thế nhưng để an toàn nhất người dùng nên nhanh chóng cài đặt bản vá này.
Adobe
Cũng trong tháng 5, Adobe đã phát hành bản vá cho 14 lỗ hổng bảo mật của sản phẩm Substance 3D Painter. Trong đó có 11 lỗ hổng nghiêm trọng và 3 lỗ hổng quan trọng.
Hầu hết các lỗ hổng được vá lần này là loại cho phép tin tặc thực thi mã độc tùy ý trên hệ thống bị ảnh hưởng khi người dùng mở một tệp tin được chế tạo đặc biệt. Không có lỗ hổng nào được báo cáo là đã biết công khai hoặc đang bị tích cực khai thác ở thời điểm phát hành bản vá.
SAP
Ở một động thái khác, SAP đã phát hành bản vá cho 20 lỗ hổng bảo mật, trong đó có 3 lỗ hổng nghiêm trọng, 7 lỗ hổng quan trọng và 10 lỗ hổng trung bình.
Đặc biệt, một trong ba lỗ hổng nghiêm trọng lần này với mã định danh CVE-2021-44152 liên quan đến thành phần Reprise License Manager 14.2 được sử dụng với SAP 3D Visual Enterprise License Manager. Reprise License Manager là phần mềm bên thứ ba cung cấp dịch vụ quản lý giấy phép cho các ứng dụng khác nhau. Nó cho phép các nhà cung cấp phần mềm quản lý mô hình cấp phép và cung cấp cho người dùng cách kích hoạt và theo dõi giấy phép của họ. Trước đây, đã có một số lỗ hổng bảo mật được phát hiện trong Reprise License Manager, những kẻ tấn công có thể khai thác các lỗ hổng này để giành quyền truy cập trái phép vào hệ thống hoặc lấy cắp thông tin nhạy cảm. Do đó, việc cài đặt và áp dụng bản vá mới nhất cho thành phần này rất quan trọng.
M.H
07:00 | 24/04/2023
09:00 | 05/06/2023
15:00 | 05/04/2023
17:00 | 02/03/2023
10:00 | 26/04/2024
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
16:00 | 18/12/2023
Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024