Microsoft
Ngày 10/3/2020, Microsoft đã phát hành bản vá Patch Tuesday cho 115 lỗ hổng. Trong đó, 26 lỗ hổng được đánh giá là nghiêm trọng, 88 lỗ hổng quan trọng và 01 lỗ hổng trung bình. Không có lỗ hổng nào trong số này bị tin tặc khai thác trong thực tế.
Tất cả 26 lỗ hổng quan trọng đều có thể cho phép thực thi mã từ xa. Nhưng trong số đó, có một số lỗ hổng được các chuyên gia nhận định dễ bị khai thác hơn các lỗ hổng khác.
Ví dụ, lỗ hổng có định danh CVE-2020-0852 ảnh hưởng đến phần mềm Microsoft Word, có thể bị khai thác mà không cần nạn nhân phải truy cập tệp tự tạo của tin tặc. Thay vào đó, nạn nhân chỉ cần xem tệp trong chế độ xem trước (Preview Pane) là có thể cho phép thực thi mã từ xa ở mức người dùng đăng nhập. Loại lỗ hổng mà không cần lừa người dùng mở tệp tin sẽ hấp dẫn các tin tặc phát triển phần mềm độc hại và mã độc tống tiền.
Ngoài ra, hãng Microsoft cũng đã vá một lỗ hổng cho phép thực thi mã từ xa khác với định danh CVE-2020-0684. Lỗ hổng này có thể được kích hoạt khi hệ thống mục tiêu xử lý tệp tự tạo .LNK của tin tặc.
Hay CVE-2020-0872 là một lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến các phiên bản trước 1.0.23 của Trình kiểm tra ứng dụng (Microsoft Application Inspector). Đây là phần mềm phân tích mã nguồn được phát hành gần đây để kiểm tra các thành phần nguồn mở, nhằm tìm kiếm các tính năng không mong muốn hoặc tồn tại nhiều rủi ro.
CVE-2020-0905 cũng là một lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến máy khách Dynamics Business Central và có thể cho phép kẻ tấn công thực thi shell tùy ý trên hệ thống mục tiêu.
Cần lưu ý, trong bản vá lần này bao gồm một lỗ hổng giả mạo trong Microsoft Exchange Server. Mặc dù, lỗ hổng này đã có bản vá phát hành vào tháng 2/2020, nhưng trong thực tế tin tặc vẫn tích cực khai thác lỗ hổng này. Do đó, quản trị viên cần khẩn trương vá lỗ hổng và cập nhật hệ thống của mình.
Adobe
Trong tháng 3, Adobe đã phát hành bản cập nhật bảo mật trễ một tuần so với định kỳ. Trong tổng số 41 lỗ hổng đã được vá, có 29 lỗ hổng nghiêm trọng và 11 lỗ hổng quan trọng.
Các lỗ hổng đã được vá tồn tại trong các sản phẩm Acrobat/Reader, Photoshop, ColdFusion, Experience Manager, Bridge và Genuine Integrity Service. Adobe không ghi nhận lỗ hổng nào bị khai thác trong thực tế. Các phần mềm có nhiều bản vá nhất là Photoshop (CC 2019, 2020) và Acrobat/Reader (DC, 2017, 2015) cho Windows và macOS.
Mozilla
Mozilla đã phát hành cập nhật Firefox phiên bản 74. Đáng lưu ý, không có lỗ hổng nghiêm trọng nào được vá trong phiên bản này. Đặc biệt, Firefox phiên bản 74 vô hiệu hóa mặc định TLS 1.0 và TLS 1.1; các quy tắc cho tiện ích bổ sung được thiết lập chặt chẽ hơn; cung cấp công cụ để ngăn chặn Facebook theo dõi người dùng trên web và bổ sung một số tính năng khác của nhà phát triển.
Thảo Uyên
08:00 | 29/04/2020
10:00 | 25/02/2020
13:00 | 21/01/2020
13:00 | 24/12/2019
10:00 | 25/05/2020
08:00 | 06/07/2020
12:00 | 06/05/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.
10:00 | 26/04/2024
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
15:00 | 06/02/2024
Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024