Microsoft
Hãng Microsoft đã phát hành cập nhật bảo mật Patch Tuesday tháng 2/2020 vào ngày 11/02, giải quyết tổng cộng 99 lỗ hổng. Đây là bản Patch Tuesday vá nhiều lỗ hổng nhất trong số các bản cập nhật hàng tháng của Microsoft cho đến nay. Trong đó, có 12 lỗ hổng được đánh giá nghiêm trọng và 87 lỗ hổng quan trọng.
Trong số các lỗ hổng được vá, đáng chú ý nhất là lỗ hổng có định danh CVE-2020-0674. Đây là lỗ hổng zero-day trong trình duyệt Internet Explorer được đánh giá nghiêm trọng. Ngày 17/01/2020, Microsoft tiết lộ đã ghi nhận một cuộc tấn công mạng diễn ra khai thác lỗ hổng này. Tuy nhiên tại thời điểm đó, Microsoft chưa thể cung cấp bản vá.
Ngoài lỗ hổng này, 11 lỗ hổng nghiêm trọng còn lại hầu hết là lỗ hổng cho phép thực thi mã từ xa và tham nhũng bộ nhớ, nằm trong các sản phẩm như công cụ thực thi mã trong Internet Explorer, giao thức điều khiển máy tính từ xa, tệp LNK và thành phần Media Foundation.
Adobe
Trong tháng này, Adobe đã phát hành bản vá giải quyết tổng cộng 42 lỗ hổng bảo mật. Trong đó, có 35 lỗ hổng nghiêm trọng, tồn tại trong Adobe Framemaker và Flash Player. Nếu khai thác thành công các lỗ hổng, tin tặc có thể thực thi mã tùy ý trên thiết bị của nạn nhân.
Đặc biệt, phần mềm Adobe Framemaker - một phần mềm xử lý tài liệu được thiết kế để viết và chỉnh sửa các tài liệu lớn hay phức tạp tồn tại 21 lỗ hổng đều được xếp ở mức độ nghiêm trọng.
Google đã phát hành cập nhật bảo mật tháng 2/2020 cho hệ điều hành Android, giải quyết tổng cộng 25 lỗ hổng bảo mật, trong đó có 2 lỗ hổng được xếp hạng ở mức độ nghiêm trọng. Cả 2 lỗ hổng nghiêm trọng này đều nằm trong thành phần Hệ thống Android và được vá vào ngày 01/02.
Lỗ hổng thứ nhất có định danh CVE-2020-0022, là lỗ hổng thực thi mã từ xa nhưng chỉ được đánh giá nghiêm trọng trên các thiết bị sử dụng hệ điều hành Android 8.0, 8.1 và 9. Trên Android 10, lỗ hổng chỉ dẫn đến tình trạng từ chối dịch vụ, được coi là mức độ trung bình.
Lỗ hổng thứ hai có định danh CVE-2020-0023 gây ảnh hưởng đến hệ điều hành Android 10 và có thể dẫn đến lộ lọt thông tin.
T.U
13:00 | 21/01/2020
08:00 | 06/03/2020
10:00 | 27/03/2020
13:00 | 24/12/2019
08:00 | 29/04/2020
13:00 | 19/12/2019
10:00 | 03/04/2020
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024