Microsoft
Ngày 14/8, Microsoft đã phát hành bản vá tháng 8 giải quyết tổng cộng 60 lỗ hổng. Trong đó, có 19 lỗ hổng nghiêm trọng, 39 lỗ hổng quan trọng, 01 lỗ hổng trung bình và 01 lỗ hổng ít nghiêm trọng. Các lỗ hổng nằm trong hệ điều hành Microsoft Windows, trình duyệt web (Edge, Internet Explorer), phần mềm Office, nền tảng .NET, ChakraCore, Exchange Server, Microsoft SQL Server và Visual Studio.
Trong số các lỗ hổng đã được giải quyết, có 02 lỗ hổng zero-day đã bị khai thác trong thực tế, được định danh là CVE-2018-8414 và CVE-2018-8341.
CVE-2018-8414 là một lỗ hổng thực thi mã từ xa, xảy ra khi thực thi Shell trong Windows mà không xác nhận được tính hợp lệ của các đường dẫn một cách chính xác. Lỗ hổng này có thể được khai thác thông qua việc sử dụng tệp tin tự tạo được gửi qua thư điện tử lừa đảo. Kẻ tấn công có thể chạy mã tùy ý trong phạm vi quyền người dùng hiện tại, cài đặt các chương trình không mong muốn, lây nhiễm mã độc, tương tác (xem, xóa, thay đổi) dữ liệu hoặc tạo tài khoản mới.
Còn CVE-2018-8341 là lỗ hổng lộ lọt thông tin gây ra bởi nhân Windows, do xử lý không đúng cách các đối tượng trong bộ nhớ. Để khai thác lỗ hổng này, kẻ tấn công cần có quyền đăng nhập vào hệ thống và chạy một ứng dụng tự tạo. Theo Microsoft, lỗ hổng này không cho phép kẻ tấn công thực thi mã hoặc leo thang đặc quyền một cách trực tiếp, nhưng có thể khai thác thông tin để sử dụng cho các tấn công tiếp theo.
Ngoài ra, Adobe cũng phát hành bản vá vào ngày 8/8, giải quyết 11 lỗ hổng trong Flash Player, Creative Cloud Desktop, Experience Manager, Acrobat và Reader.
Ngày 1/8 và 5/8, Google đã phát hành bản vá khắc phục nhiều lỗ hổng bảo mật của hệ điều hành Android cho tất cả các thiết bị được hỗ trợ và các vấn đề được người dùng báo cáo. Có tất cả 43 lỗ hổng bảo mật đã được giải quyết, liên quan đến nền tảng Android, nền tảng đa phương tiện, hệ thống, lõi và các thành phần Qualcomm.
Chủ yếu các lỗ hổng nghiêm trọng liên quan đến việc cho phép các chương trình độc hại cục bộ vượt qua yêu cầu tương tác của người dùng để bổ sung quyền truy cập hoặc cho phép kẻ tấn công thực thi mã tùy ý từ xa.
Ngoài ra, Google cũng phát hành bản nâng cấp cho các thiết bị Pixel và Nexus nhằm khắc phục 28 lỗ hổng bảo mật.
Apple
Ngày 28/8, Apple phát hành bản cập nhật thứ 2 cho MacBook Pro 2018 sử dụng hệ điều hành High Sierra 10.13.6. Trước đó, bản cập nhật thứ nhất đã giải quyết các vấn đề được điều chỉnh trong MacBook Pro thế hệ mới nhất, mà Apple cho là một lỗi của firmware. Mặc dù chưa công bố về chi tiết thông tin của bản cập nhật này, nhưng người dùng có thể tải xuống và cài đặt từ trang chủ của Apple.
Thảo Uyên
09:00 | 23/07/2018
10:00 | 01/10/2018
10:00 | 01/11/2018
13:00 | 11/06/2018
08:00 | 11/04/2018
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
09:00 | 06/03/2024
Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.
16:00 | 16/11/2023
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
13:00 | 08/11/2023
Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024