Microsoft
Trong tháng 11, Microsoft đã phát hành bản vá khắc phục 64 lỗ hổng bảo mật trong Microsoft Windows & Windows Components, Azure & Azure Real Time Operating System, Microsoft Dynamics, Exchange Server, Office & Office Components, SysInternals, Visual Studio, SharePoint Server, Network Policy Server (NPS), Windows BitLocker, Linux Kernel và Open Source Software. Trong đó, có 11 lỗ hổng nghiêm trọng và 53 lỗ hổng quan trọng.
Đáng lưu ý, lỗ hổng nghiêm trọng có định danh CVE-2022-41040. Đây là lỗ hổng leo thang đặc quyền tồn tại trong Microsoft Exchange Server. Lỗ hổng đã bị kẻ tấn công khai thác trong các cuộc tấn công từ đầu tháng 9. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền để thực thi PowerShell trong hệ thống và toàn quyền thực thi mã tùy ý hoặc kiểm soát từ xa trên các máy chủ bị xâm nhập.
SAP
Trung tuần tháng 11, SAP đã phát hành bản vá cho 10 lỗ hổng trong các sản phẩm của mình. Trong đó có 2 lỗ hổng nghiêm trọng, 2 lỗ hổng quan trọng và 6 lỗ hổng trung bình.
Một lỗ hổng với điểm CVSS 9,9 có định danh CVE-2022-41203. Đây là lỗ hổng về quy trình làm việc của nền tảng SAP BusinessObjects Business Intelligence. Kẻ tấn công được xác thực có đặc quyền thấp có thể chặn một đối tượng được tuần tự hóa trong các tham số và thay thế bằng một đối tượng được tuần tự hóa độc hại khác, dẫn đến quá trình giải tuần tự hóa lỗ hổng dữ liệu không đáng tin cậy. Điều này có thể ảnh hưởng nghiêm trọng đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống.
Mozilla
Ở một động thái khác, Mozilla đã phát hành bản vá bảo mật cho Thunderbird 102.5, Firefox ESR 102.5 và Firefox 107 để sửa chữa 19 lỗ hổng. Trong đó có 8 lỗ hổng quan trọng, 9 lỗ hổng trung bình và 2 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng CVE-2022-45421 là lỗ hổng an toàn bộ nhớ trên Firefox 107 và Firefox ESR 102.5. Đây là bằng chứng cho vấn đề hỏng bộ nhớ, kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã tuỳ ý trên thiết bị của nạn nhân.
Nguyễn Liên
16:00 | 09/11/2022
14:00 | 16/12/2022
13:00 | 18/01/2023
08:00 | 07/11/2022
16:00 | 02/11/2022
16:00 | 15/04/2024
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
09:00 | 27/10/2023
Trong tháng 10/2023, Fortinet đã mở rộng các “điểm hiện diện” Fortinet SASE tới các địa điểm mới thông qua việc hợp tác với Google Cloud. Mối quan hệ hợp tác này cho phép Fortinet tận dụng tối đa các vị trí mạng toàn cầu của Google Cloud ở gần khu vực hiện diện, đồng thời cung cấp kết nối và sẵn sàng dịch vụ đến 99,99%, nhằm thúc đẩy việc mở rộng giải pháp Universal SASE của Fortinet.
14:00 | 24/10/2023
Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
14:00 | 25/04/2024