Vào tháng 8, Microsoft đã phát hành bản vá cho 44 lỗ hổng bảo mật trong các sản phẩm: Microsoft Windows, Windows, Office, .NET Core, Visual Studio, Windows Defender, Windows Update, Update Assistant, Azure và Microsoft Dynamics. Trong đó có 7 lỗ hổng được xếp hạng nghiêm trọng và 37 lỗ hổng được xếp hạng quan trọng.
Cụ thể, 3 lỗ hổng bảo mật định danh CVE-2021-36936, CVE-2021-36947, CVE-2021-34483 trong Windows Print Spooler cho phép kẻ tấn công thực thi mã từ xa, nâng cao đặc quyền.
Lỗ hổng định danh CVE-2021-26424 có điểm CVSS 9.9 trong Microsoft Windows là lỗ hổng TCP/IP, cho phép kẻ tấn công thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến Windows 7 đến 10 và Windows Server 2008 đến 2019.
Theo Microsoft, hai lỗ hổng định danh CVE-2021-36942, CVE-2021-36936 đã được biết đến công khai và lỗ hổng CVE-2021-36948 đang bị tấn công tích cực tại thời điểm phát hành.
Adobe đã phát hành bản vá giải quyết 29 lỗ hổng bảo mật trong Adobe Connect và Magento. Trong đó, có 20 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng. Đáng lưu ý, CVE-2021-36036 là một lỗ hổng nghiêm trọng trên Magento liên quan đến kiểm soát truy cập không phù hợp, nếu khai thác thành công tin tặc có thể thực thi mã tuỳ ý.
May mắn, không có lỗ hổng nào được liệt kê được biết đến công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành.
Trong một động thái khác, SAP đã phát hành bản vá cho 18 lỗ hổng trong các sản phẩm: SAP Business One, SAP NetWeaver, SAP NZDT, SAP Fiori Client Native Mobile cho Android, SAP Cloud ConnectorAdditional và SAP BusinessObjects Business Intelligence Platform. Trong đó có 3 lỗ hổng nghiêm trọng, 5 lỗ hổng quan trọng và 10 lỗ hổng trung bình.
Đáng chú ý, lỗ hổng nghiêm trọng định danh CVE-2021-33698 có điểm CVSS 9.9, có thể cho phép kẻ tấn công tải các tệp, bao gồm cả các đoạn mã độc hại lên máy chủ.
Mai Hương
11:00 | 13/09/2021
17:00 | 29/07/2021
15:00 | 31/08/2021
13:00 | 13/08/2021
10:00 | 27/07/2021
10:00 | 04/10/2024
Kaspersky đang đối mặt với chỉ trích gay gắt sau khi bị phát hiện tự ý cài đặt phần mềm diệt virus khác lên máy tính của khách hàng tại Mỹ mà không thông báo trước.
07:00 | 16/09/2024
Cơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản lý tài nguyên doanh nghiệp mã nguồn mở Apache OFBiz. Lỗ hổng có định danh CVE-2024-38856, đã được thêm vào danh sách các lỗ hổng đã bị khai thác của CISA.
16:00 | 13/09/2024
Microsoft đã phát hành bản vá bảo mật Patch Tuesday tháng 9/2024 để giải quyết 79 lỗ hổng, bao gồm 04 lỗ hổng zero-day đang bị khai thác trong thực tế, một trong số đó đã được tiết lộ công khai.
10:00 | 23/07/2024
Chỉ sau một thời gian ngắn triển khai, ứng dụng Công dân Thủ đô số (iHanoi) đã nhanh chóng ghi nhận những thành tích ấn tượng, khẳng định là công cụ kết nối hữu hiệu giữa người dân và chính quyền Hà Nội. Người dân đánh giá cao iHanoi nhờ tính tiện dụng và hiệu quả xử lý.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024