Microsoft
Trung tuần tháng 6, Microsoft đã phát hành bản vá cho 55 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 3 lỗ hổng nghiêm trọng, 51 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình.
Trong bản vá lần này Microsoft đã xử lý lỗ hổng zero-day đang bị khai thác tích cực trên Windows có định danh CVE-2022-30190 hay còn được gọi là Follina. Lỗ hổng cho phép thực thi mã từ xa ảnh hưởng đến công cụ chẩn đoán hỗ trợ Windows (MSDT) bằng cách sử dụng lược đồ giao thức "ms-msdt:" từ một ứng dụng chẳng hạn như Word.
Bên cạnh lỗ hổng Follina, bản vá tháng 6 cũng giải quyết lỗ hổng thực thi mã từ xa trong hệ thống tệp mạng Windows có định danh CVE-2022-30136, lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã đặc quyền trên các hệ thống bị ảnh hưởng đang chạy NFS.
Một lỗ hổng thực thi mã từ xa khác có định danh CVE-2022-30163, lỗ hổng này có thể cho phép người dùng trên máy khách Hyper-V chạy mã của họ trên hệ điều hành máy chủ Hyper-V cơ bản.
Adobe
Trong tháng 6, Adobe đã phát hành bản vá khắc phục 46 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 40 lỗ hổng nghiêm trọng, 5 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Đáng lưu ý là 3 lỗ hổng use-after-free có định danh CVE-2022-30644, CVE-2022-30647 và CVE-2022-30648. Kẻ tấn công có thể lừa nạn nhân mở một tệp đặc biệt do chúng tạo ra sau đó cài mã độc vào hệ thống dẫn đến thực thi mã.
Không có lỗ hổng nào được Adobe sửa trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành bản vá.
Mozilla
Cũng trong tháng 6, Mozilla đã phát hành bản vá khắc phục 14 lỗ hổng bảo mật cho Firefox, Firefox ESR và Thunderbird. Trong đó có 9 lỗ hổng nghiêm trọng, 4 lỗ hổng trung bình và 1 lỗ hổng thấp.
Đáng chú ý là 2 lỗ hổng CVE-2022-31748 và CVE-2022-31747, đây là 2 lỗ hổng sửa lỗi an toàn bộ nhớ trên Fifox 101. Khai thác thành công có thể cho phép tin tặc có thể thực thi một đoạn mã từ xa trên hệ thống.
Mozilla khuyến cáo người dùng cũng như người quản trị hệ thống sớm cập nhật bản vá để tránh rủi ro mất an toàn thông tin.
Hương Mai
17:00 | 20/06/2022
08:00 | 13/06/2022
13:00 | 27/04/2022
13:00 | 21/07/2022
10:00 | 22/04/2024
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 06/11/2023
Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.
15:00 | 06/10/2023
Nhà cung cấp mã nguồn mở Red Hat đã công bố một nền tảng biên công nghiệp (industrial edge) mới, được thiết kế với sự hợp tác của Intel, sẽ cung cấp một cách tiếp cận hiện đại để xây dựng và vận hành các biện pháp kiểm soát công nghiệp. Với nền tảng này, các nhà sản xuất sẽ có quyền truy cập vào nền tảng công nghiệp tiên tiến mới, giúp xây dựng các nhà máy được xác định bằng phần mềm thông minh và tối ưu hơn.
22:00 | 28/09/2023
Fortinet đảm bảo an toàn cho lực lượng lao động kết hợp bằng cách hợp nhất các công cụ quản lý thông qua bảng điều khiển duy nhất, đồng thời hội tụ liền mạch SD-WAN và dịch vụ bảo mật đám mây được AI hỗ trợ.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024