Microsoft
Ngày mùng 9/6, Microsoft đã phát hành bản vá Patch Tuesday cho 129 lỗ hổng, khiến bản cập nhật tháng 6 trở thành bản vá có số lượng lỗ hổng lớn nhất trong lịch sử phát hành bản vá của Microsoft. Đây cũng là tháng thứ tư liên tiếp Microsoft phát hành bản vá cho hơn 110 lỗ hổng. Điều này đưa tổng số lỗ hổng được vá của Microsoft năm nay lên tới 616 lỗ hổng.
Trong số 129 lỗ hổng, 11 lỗ hổng được xếp mức độ nghiêm trọng, 118 lỗ hổng quan trọng. 9 trong số các lỗ hổng này được báo cáo thông qua công ty bảo mật ZDI. Không có lỗ hổng nào trong các lỗ hổng được liệt kê bị công khai hoặc khai thác tại thời điểm phát hành bản vá.
Một trong những lỗ hổng đáng chú ý nhất là lỗ hổng tiết lộ thông tin (CVE-2020-1206) tồn tại trong giao thức chia sẻ tập tin (Server Message Block - SMB) phiên bản 3.1.1. Theo các nhà nghiên cứu, lỗ hổng này có thể đã bị khai thác cùng với một lỗ hổng đã được tiết lộ trước đó SMBGhost (CVE-2020 -0796) nhằm lưu trữ các cuộc tấn công thực thi mã từ xa.
Adobe
Adobe đã tung ra bản vá liên quan đến đến 19 lỗ hổng tồn tại trong các sản phẩm: Adobe Audition, Premiere Rush, Premiere Pro, Illustrator, After Affects và Campaign Classic. 11 trong số các lỗ hổng này đã được báo cáo bởi Nhà nghiên cứu bảo mật của công ty bảo mật ZDI tên Mat Powell.
Bản cập nhật cho phần mềm Campaign Classic được xếp hạng quan trọng, trong khi tất cả các bản cập nhật khác được xếp hạng nghiêm trọng. May mắn, theo nghi nhận của Adobe không có lỗ hổng bị công khai hoặc khai thác tại thời điểm phát hành bản vá. Đáng lưu ý, Adobe đã không tiết lộ lý do tại sao các bản vá này xuất hiện một tuần sau khi phát hành bản cập nhật thường xuyên.
Samsung
Mới đây, Samsung đã chính thức công bố chi tiết những thay đổi hiện có trong bản vá bảo mật Android tháng 6/2020, bao gồm khắc phục các sự cố ảnh hưởng đến hệ điều hành Android và các phần mềm độc quyền của Samsung. Liên quan đến hệ điều hành Android chạy trên smartphone Galaxy, bản vá bảo mật tháng 6/2020 sửa 2 lỗ hổng nghiêm trọng và 23 lỗ hổng quan trọng.
Bên cạnh đó, Samsung cũng xác nhận bản vá bảo mật tháng 6/2020 đã sửa 29 lỗ hổng. Cụ thể, 1 lỗ hổng nghiêm trọng, 2 lỗ hổng quan trọng, 4 lỗ hổng trung bình và 2 lỗ hổng mức độ thấp. 20 lỗ hổng còn lại đã vá nhưng Samsung không công bố thông tin chi tiết vì liên quan đến mục đích bảo mật.
Mai Hương
08:00 | 06/06/2020
09:00 | 05/08/2020
08:00 | 29/04/2020
10:00 | 27/03/2020
07:00 | 03/09/2020
09:00 | 06/03/2024
Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
13:00 | 23/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
13:00 | 08/11/2023
Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.
12:00 | 06/05/2024
