Microsoft
Trong tháng 10/2019, Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday, khắc phục tổng cộng 59 lỗ hổng trong hệ điều hành Windows và các phần mềm. Trong số đó, 09 lỗ hổng được đánh giá là nghiêm trọng, 49 lỗ hổng quan trọng và 01 lỗ hổng trung bình.
Trong số các lỗ hổng nghiêm trọng, 07 lỗ hổng nằm trong trình duyệt và công cụ thực thi mã script. 02 lỗ hổng còn lại nằm trong phần mềm Azure App Service và Remote Desktop Client. Ngoài ra, mã chứng minh khái niệm khai thác lỗ hổng trong chức năng Báo cáo Lỗi Windows đã được công bố.
02 lỗ hổng nghiêm trọng nằm trong công cụ thực thi mã VBScript tồn tại khi VBScript xử lý không đúng các đối tượng trong bộ nhớ. Các lỗ hổng này cho phép kẻ tấn công tham nhũng bộ nhớ và thực thi mã tùy ý trong phạm vi người dùng hiện tại.
02 lỗ hổng nghiêm trọng khác nằm trong trình duyệt có định danh CVE-2019-1238 và CVE-2019-1239, có thể bị khai thác từ xa bằng cách lừa nạn nhân truy cập vào một trang web do kẻ tấn công xây dựng qua trình duyệt Internet Explorer.
Cũng có thể khai thác 02 lỗ hổng trên bằng cách sử dụng một ứng dụng hoặc tài liệu Microsoft Office. Tin tặc có thể nhúng vào đó một điều khiển ActiveX được đánh dấu “an toàn để khởi tạo”, điều khiển này sử dụng công cụ dựng hình (render) trên Internet Explorer.
Adobe
Ngày 15/10, Adobe đã phát hành bản vá cho tổng cộng 82 lỗ hổng bảo mật trên các sản phẩm khác nhau, bao gồm: Adobe Acrobat và Reader, Adobe Experience Manager, Adobe Experience Manager Forms và Adobe Download Manager.
Trong số 82 lỗ hổng bảo mật, 45 lỗ hổng đã được đánh giá nghiêm trọng. Các lỗ hổng này đều ảnh hưởng đến Adobe Acrobat và Reader. Nếu bị khai thác thành công, có thể dẫn đến việc thực thi mã tùy ý trong phạm vi người dùng hiện tại.
Google đã phát hành bản vá bảo mật trên Android cho 08 lỗ hổng vào ngày 01/10 và 19 lỗ hổng vào ngày 05/10, tổng cộng 27 lỗ hổng đã được giải quyết.
Có 03 lỗ hổng nghiêm trọng với định danh CVE-2019-2184, CVE-2019-2185, CVE-2019-2186, tồn tại trong Nền tảng Đa phương tiện. Các hệ điều hành Android 7.1.1, 7.1.2, 8.0, 8.1 và 9 bị ảnh hưởng nghiêm trọng bởi các lỗ hổng này.
Thảo Uyên
10:00 | 20/09/2019
08:00 | 19/11/2019
13:00 | 19/12/2019
13:00 | 24/12/2019
10:00 | 26/08/2019
15:00 | 24/07/2019
08:00 | 22/11/2019
13:00 | 21/01/2020
09:00 | 04/05/2024
Trung tuần tháng 4, nhiều người dùng iPhone tại Việt Nam gặp tình trạng thiết bị yêu cầu xác thực tài khoản Apple ID lạ, gây tâm lý hoang mang. Trên các nhóm trao đổi kiến thức sử dụng đồ công nghệ, vấn đề nhanh chóng trở thành chủ đề “nóng”, nghi ngờ về một cuộc tấn công mạng nhắm vào người dùng iPhone nên nhận được nhiều bình luận.
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
15:00 | 06/02/2024
Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024