Microsoft
Hãng Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday vào ngày 09/4/2019, giải quyết tổng cộng 74 lỗ hổng bảo mật. Các lỗ hổng này tồn tại trong hệ điều hành Windows, trình duyệt web (Internet Explorer và Edge), các phần mềm Office, Sharepoint và Exchange. Trong số các lỗ hổng bảo mật, có 16 lỗ hổng được đánh giá nghiêm trọng và 58 lỗ hổng quan trọng.
Đáng lưu ý, có 02 lỗ hổng zero-day được ghi nhận đã bị khai thác trong thực tế, được định danh CVE-2019-0804 và CVE-2019-0859. Các lỗ hổng này đều cho phép thực hiện tấn công leo thang đặc quyền, ảnh hưởng đến thành phần cốt lõi Win32k của hệ điều hành Windows khi không xử lý đúng các đối tượng trong bộ nhớ. Nếu khai thác thành công, tin tặc có thể thực thi mã tùy ý trong chế độ kernel. Từ đó, tin tặc có thể cài đặt chương trình hoặc xem, thay đổi, xóa dữ liệu và tạo tài khoản mới với đặc quyền người dùng cao nhất. Để khai thác lỗ hổng này, trước tiên tin tặc cần đăng nhập vào hệ thống và chạy một ứng dụng độc hại để kiểm soát hệ thống bị ảnh hưởng.
Tuy các lỗ hổng này được phát hiện bởi hai nhóm bảo mật riêng biệt là nhóm bảo mật thông tin tình báo về điện toán đám mây của Tập đoàn thương mại điện tử Alibaba và hãng bảo mật Kaspersky, nhưng được Microsoft nhận định đều cùng một loại lỗ hổng. Để khắc phục lỗ hổng này, Microsoft đã thay đổi phương thức Win32k xử lý các đối tượng trong bộ nhớ. Thông tin chi tiết khác về lỗ hổng hiện vẫn chưa được các bên công bố.
Trong một động thái khác, hãng Adobe cũng đã phát hành một bản cập nhật bảo mật cho các sản phẩm khác nhau khắc phục 43 lỗ hổng bảo mật. Các phần mềm được vá bao gồm Adobe Bridge CC, Adobe Experience Manager Forms, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player, Adobe Flash Player và Adobe Acrobat/Reader. Nếu khai thác thành công các lỗ hổng này, tin tặc có thể thực thi mã tùy ý, tiết lộ thông tin nhạy cảm và thực thi mã từ xa trong phạm vi người dùng hiện tại.
Trong tháng 4, bản cập nhật bảo mật được phát hành dành cho hệ điều hành Android đã giải quyết 11 lỗ hổng vào ngày 01/4 và và 78 lỗ hổng vào ngày 05/4. Theo thông tin từ Google, chưa có báo cáo nào về việc các lỗ hổng được vá đã bị khai thác trong thực tế. Trong đó lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện, có thể cho phép tin tặc thực thi mã tùy ý từ xa bằng cách sử dụng tệp tin tự tạo trong phạm vi một quy trình đặc quyền. Bên cạnh đó, bản cập nhật cũng khắc phục nhiều lỗ hổng đến các thành phần Qualcomm.
Apple
Cuối tháng 03/2019, Apple đã phát hành một loạt các bản vá cho các sản phẩm của mình, bao gồm iCloud 7.11 cho Windows, iTunes 12.9.4 cho Windows, Safari 12.1, macOS Mojave 10.14.4, cập nhật bảo mật 2019-002 cho High Sierra và Sierra, tvOS 12.2, Xcode 10.2 và iOS 12.2. Đầu tháng 04/2019, Apple tiếp tục phát hành bản cập nhật tvOS 12.2.1. Như vậy, Apple đã vá tổng cộng có 51 lỗ hổng bảo mật.
Thảo Uyên
09:00 | 26/03/2019
08:00 | 03/06/2019
13:00 | 26/02/2019
15:00 | 22/01/2019
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
16:00 | 08/12/2023
Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
07:00 | 23/10/2023
Công ty sản xuất chip Advanced Micro Devices (AMD) cho biết họ có kế hoạch mua một công ty khởi nghiệp về trí tuệ nhân tạo có tên Nod.ai nhằm tăng cường khả năng phần mềm của mình.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024