Microsoft
Microsoft đã phát hành bản vá Patch Tuesday tháng 10/2024 để giải quyết 118 lỗ hổng bảo mật, bao gồm 5 lỗ hổng zero-day, trong đó có 2 lỗ hổng đang bị khai thác tích cực trên thực tế.
Trong đó, bản vá Patch Tuesday đã khắc phục 28 lỗ hổng leo thang đặc quyền; 7 lỗ hổng vượt qua tính năng bảo mật (bypass); 43 lỗ hổng thực thi mã từ xa; 6 lỗ hổng tiết lộ thông tin; 26 lỗ hổng từ chối dịch vụ; 7 lỗ hổng giả mạo (spoofing); 01 lỗ hổng Tampering.
Ngoài ra, trong 43 lỗ hổng thực thi mã từ xa, có 3 lỗ hổng được đánh giá là nghiêm trọng. Microsoft cho biết các lỗ hổng được khắc phục trong bản vá lần này không bao gồm 3 lỗ hổng Edge đã xử lý trước đó vào ngày 3/10.
Đáng chú ý, lỗ hổng thực thi mã từ xa Microsoft Management Console với mã định danh CVE-2024-43572 đang bị khai thác tích cực. Lỗ hổng zero-day này cho phép các tệp Microsoft Saved Console (MSC) độc hại thực hiện lệnh thực thi mã từ xa trên các thiết bị dễ bị tấn công. Microsoft đã khắc phục lỗ hổng CVE-2024-43572 bằng cách ngăn không cho mở các tệp MSC không được tin tưởng.
Microsoft giải thích: “Bản vá tháng 10 sẽ ngăn chặn việc mở các tệp MSC không đáng tin cậy để bảo vệ khách hàng khỏi những rủi ro liên quan đến lỗ hổng bảo mật này”.
Adobe
Cũng trong tháng 10, Adobe đã phát hành bản vá để giải quyết 52 lỗ hổng bảo mật trong các sản phẩm Adobe Substance 3D Painter, Commerce, Dimension, Animate, Lightroom, InCopy, InDesign, Substance 3D Stager, và Adobe FrameMaker. Trong đó, có 32 lỗ hổng đánh giá với mức độ nghiêm trọng, 10 lỗ hổng quan trọng và 10 lỗ hổng xếp hạng trung bình.
Lỗ hổng với điểm CVSS cao nhất (9.8) mà hãng giải quyết lần này có mã định danh CVE-2024-45115, xảy ra trên sản phẩm Adobe Commerce phiên bản 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 và trước đó, có thể dẫn đến leo thang đặc quyền. Kẻ tấn công có thể khai thác lỗ hổng này để có được quyền truy cập trái phép hoặc các đặc quyền nâng cao trong ứng dụng. Việc khai thác lỗ hổng CVE-2024-45115 không yêu cầu tương tác của người dùng.
Không có lỗ hổng nào được báo cáo là đang bị tích cực khai thác hoặc đang được công bố công khai. Hãng khuyến cáo người dùng nhanh chóng cập nhật bản vá lần này để tránh những nguy cơ đáng tiếc.
SAP
Ở một động thái khác, SAP đã phát hành bản cập nhật để giải quyết 13 lỗ hổng bảo mật, trong đó có 6 lỗ hổng mới và 7 lỗ hổng được phát hành bổ sung so với bản cập nhật trước đó. Trong 13 lỗ hổng này, có 1 lỗ hổng xếp hạng mức độ nghiêm trọng, 3 lỗ hổng xếp hạng quan trọng và 9 lỗ hổng trung bình.
Lỗ hổng bảo mật nghiêm trọng với điểm CVSS (9.8) cao nhất mà hãng SAP giải quyết trong bản cập nhật lần này có định danh CVE-2024-41730. Lỗ hổng bảo mật này đã xuất hiện trong bản vá của 2 tháng trước và tiếp tục được cập nhật bổ sung trong bản vá lần này. Lỗ hổng tồn tại trên sản phẩm SAP BusinessObjects Business Intelligence Platform phiên bản ENTERPRISE 420, 430, 440, nếu Single Signed On được bật trên hệ thống xác thực Enterprise, kẻ tấn công có thể nhận được mã thông báo đăng nhập bằng cách sử dụng REST Endpoint. Kẻ tấn công có thể xâm phạm hoàn toàn hệ thống dẫn đến tác động cao đến tính bảo mật, tính toàn vẹn và tính khả dụng.
Mai Chinh
16:00 | 02/12/2024
08:00 | 15/11/2024
09:00 | 24/10/2024
16:00 | 09/10/2024
13:00 | 13/01/2025
10:00 | 02/10/2024
10:00 | 30/12/2024
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
13:00 | 26/12/2024
Garante - Cơ quan bảo vệ dữ liệu của Italy đã phạt nhà sản xuất ChatGPT, OpenAI số tiền 15 triệu euro (15,66 triệu đô la) vì cách ứng dụng dữ liệu cá nhân trong đào tạo trí tuệ nhân tạo.
09:00 | 14/11/2024
Những rắc rối của Apple với Liên minh châu Âu (EU) vẫn chưa kết thúc và "gã khổng lồ" công nghệ này có thể sẽ phải chịu khoản tiền phạt lớn lên tới 38 tỷ USD do vi phạm Đạo luật Thị trường Kỹ thuật số (DMA).
10:00 | 04/11/2024
Mới đây, Google đã phát hiện ra một lỗ hổng nghiêm trọng trên chip Exynos gây ảnh hưởng đến các mẫu điện thoại Samsung cũ. Lỗ hổng này được gắn mã định danh là CVE-2024-44068.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025