Microsoft
Trung tuần tháng 6, Microsoft đã phát hành bản vá cho 55 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 3 lỗ hổng nghiêm trọng, 51 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình.
Trong bản vá lần này Microsoft đã xử lý lỗ hổng zero-day đang bị khai thác tích cực trên Windows có định danh CVE-2022-30190 hay còn được gọi là Follina. Lỗ hổng cho phép thực thi mã từ xa ảnh hưởng đến công cụ chẩn đoán hỗ trợ Windows (MSDT) bằng cách sử dụng lược đồ giao thức "ms-msdt:" từ một ứng dụng chẳng hạn như Word.
Bên cạnh lỗ hổng Follina, bản vá tháng 6 cũng giải quyết lỗ hổng thực thi mã từ xa trong hệ thống tệp mạng Windows có định danh CVE-2022-30136, lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã đặc quyền trên các hệ thống bị ảnh hưởng đang chạy NFS.
Một lỗ hổng thực thi mã từ xa khác có định danh CVE-2022-30163, lỗ hổng này có thể cho phép người dùng trên máy khách Hyper-V chạy mã của họ trên hệ điều hành máy chủ Hyper-V cơ bản.
Adobe
Trong tháng 6, Adobe đã phát hành bản vá khắc phục 46 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 40 lỗ hổng nghiêm trọng, 5 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Đáng lưu ý là 3 lỗ hổng use-after-free có định danh CVE-2022-30644, CVE-2022-30647 và CVE-2022-30648. Kẻ tấn công có thể lừa nạn nhân mở một tệp đặc biệt do chúng tạo ra sau đó cài mã độc vào hệ thống dẫn đến thực thi mã.
Không có lỗ hổng nào được Adobe sửa trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành bản vá.
Mozilla
Cũng trong tháng 6, Mozilla đã phát hành bản vá khắc phục 14 lỗ hổng bảo mật cho Firefox, Firefox ESR và Thunderbird. Trong đó có 9 lỗ hổng nghiêm trọng, 4 lỗ hổng trung bình và 1 lỗ hổng thấp.
Đáng chú ý là 2 lỗ hổng CVE-2022-31748 và CVE-2022-31747, đây là 2 lỗ hổng sửa lỗi an toàn bộ nhớ trên Fifox 101. Khai thác thành công có thể cho phép tin tặc có thể thực thi một đoạn mã từ xa trên hệ thống.
Mozilla khuyến cáo người dùng cũng như người quản trị hệ thống sớm cập nhật bản vá để tránh rủi ro mất an toàn thông tin.
Hương Mai
17:00 | 20/06/2022
08:00 | 13/06/2022
13:00 | 27/04/2022
13:00 | 21/07/2022
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
10:00 | 09/12/2024
Ngày 2/12 vừa qua, Cisco đã đưa ra cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.
15:00 | 21/11/2024
Một điểm nhấn đáng chú ý tại Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam 2024 là Lễ khai trương Nền tảng diễn tập an toàn thông tin Việt Nam do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) chủ trì thực hiện.
07:00 | 22/10/2024
Mới đây, OpenAI công bố đã triệt phá hơn 20 chiến dịch tấn công mạng trên toàn cầu, đánh dấu một bước tiến quan trọng trong việc bảo vệ không gian mạng khỏi những kẻ xấu lợi dụng công nghệ trí tuệ nhân tạo (AI) cho mục đích phi pháp.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025