Trong tháng 3, Microsoft đã phát hành bản vá cho 71 lỗ hổng bảo mật trong Microsoft Windows, Windows Components, Azure Site Recovery, Microsoft Defender cho Endpoint và IoT, Intune, Edge (dựa trên Chromium), Windows HTML Platforms, Office, Office Components, Skype for Chrome, .NET, Visual Studio, Windows RDP, SMB Server và Xbox.
Trong số 71 lỗ hổng có 3 lỗ hổng được xếp hạng nghiêm trọng và 68 lỗ hổng được xếp hạng quan trọng.
Đáng lưu ý là lỗ hổng quan trọng có định danh CVE-2022-21990, cho phép tin tặc thực thi mã từ xa trên Remote Desktop Client đã bị công khai trước khi phát hành bản vá. Qua đó, tin tặc có thể tấn công máy khách Remote Desktop Protocol kết nối với máy chủ truy cập từ xa của tin tặc để kích hoạt mã từ xa.
Cũng trong tháng 3, Adobe đã phát hành bản vá giải quyết 6 lỗ hổng trong Adobe Photoshop, Illustrator và After Effects. Trong đó có 5 lỗ hổng nghiêm trọng, 1 lỗ hổng được xếp hạng quan trọng. Lỗ hổng nghiêm trọng trên Adobe Illustrator có định danh CVE-2022-23187 là lỗ hổng bảo mật tràn bộ đệm do xử lý tệp được tạo không an toàn. Qua đó, tin tặc có thể tạo một tệp thủ công trên Illustrator, lừa người dùng mở và thực thi mã tuỳ ý trên thiết bị của nạn nhân.
Trong một động thái khác, Mozilla phát hành bản vá để sửa chữa 2 lỗ hổng zero-day trên Firefox 97.0.2, Firefox ESR 91.6.1, Firefox cho Android 97.3.0 và Focus 97.3.0. Cả 2 lỗ hổng này đểu được xếp hạng nghiêm trọng và đã bị khai thác trong thực tế.
Lỗ hổng đầu tiên có định danh CVE-2022-26485, đây là lỗ hổng use-after-free trong xử lý thông số XSLT; xảy ra khi xóa thông số XSLT.
Lỗ hổng còn lại có định danh CVE-2022-26486 tồn tại trong WebGPU IPC Framework; xảy ra khi có một thông báo không mong muốn trong khung WebGPU IPC có thể dẫn đến lỗi use-after-free và thoát khỏi sandbox.
Đức Hùng
16:00 | 21/02/2022
15:00 | 17/02/2022
10:00 | 21/01/2022
14:00 | 26/04/2022
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
09:00 | 27/10/2023
Trong tháng 10/2023, Fortinet đã mở rộng các “điểm hiện diện” Fortinet SASE tới các địa điểm mới thông qua việc hợp tác với Google Cloud. Mối quan hệ hợp tác này cho phép Fortinet tận dụng tối đa các vị trí mạng toàn cầu của Google Cloud ở gần khu vực hiện diện, đồng thời cung cấp kết nối và sẵn sàng dịch vụ đến 99,99%, nhằm thúc đẩy việc mở rộng giải pháp Universal SASE của Fortinet.
08:00 | 24/10/2023
Chatbot trí tuệ nhân tạo (AI) của Microsoft (Bing Chat) đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại khi tìm kiếm các công cụ phổ biến.
15:00 | 16/10/2023
Google đưa ra thông báo về việc hệ thống mã khóa (passkey) sẽ trở thành công cụ đăng nhập mặc định trên tất cả tài khoản Google, thay vì dùng mật khẩu (password) như bình thường.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024