Vào tháng 8, Microsoft đã phát hành bản vá cho 44 lỗ hổng bảo mật trong các sản phẩm: Microsoft Windows, Windows, Office, .NET Core, Visual Studio, Windows Defender, Windows Update, Update Assistant, Azure và Microsoft Dynamics. Trong đó có 7 lỗ hổng được xếp hạng nghiêm trọng và 37 lỗ hổng được xếp hạng quan trọng.
Cụ thể, 3 lỗ hổng bảo mật định danh CVE-2021-36936, CVE-2021-36947, CVE-2021-34483 trong Windows Print Spooler cho phép kẻ tấn công thực thi mã từ xa, nâng cao đặc quyền.
Lỗ hổng định danh CVE-2021-26424 có điểm CVSS 9.9 trong Microsoft Windows là lỗ hổng TCP/IP, cho phép kẻ tấn công thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến Windows 7 đến 10 và Windows Server 2008 đến 2019.
Theo Microsoft, hai lỗ hổng định danh CVE-2021-36942, CVE-2021-36936 đã được biết đến công khai và lỗ hổng CVE-2021-36948 đang bị tấn công tích cực tại thời điểm phát hành.
Adobe đã phát hành bản vá giải quyết 29 lỗ hổng bảo mật trong Adobe Connect và Magento. Trong đó, có 20 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng. Đáng lưu ý, CVE-2021-36036 là một lỗ hổng nghiêm trọng trên Magento liên quan đến kiểm soát truy cập không phù hợp, nếu khai thác thành công tin tặc có thể thực thi mã tuỳ ý.
May mắn, không có lỗ hổng nào được liệt kê được biết đến công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành.
Trong một động thái khác, SAP đã phát hành bản vá cho 18 lỗ hổng trong các sản phẩm: SAP Business One, SAP NetWeaver, SAP NZDT, SAP Fiori Client Native Mobile cho Android, SAP Cloud ConnectorAdditional và SAP BusinessObjects Business Intelligence Platform. Trong đó có 3 lỗ hổng nghiêm trọng, 5 lỗ hổng quan trọng và 10 lỗ hổng trung bình.
Đáng chú ý, lỗ hổng nghiêm trọng định danh CVE-2021-33698 có điểm CVSS 9.9, có thể cho phép kẻ tấn công tải các tệp, bao gồm cả các đoạn mã độc hại lên máy chủ.
Mai Hương
11:00 | 13/09/2021
17:00 | 29/07/2021
15:00 | 31/08/2021
13:00 | 13/08/2021
10:00 | 27/07/2021
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024