Microsoft
Microsoft đã phát hành bản vá bảo mật Patch Tuesday tháng 9 để giải quyết 79 lỗ hổng. Trong đó có 30 lỗ hổng leo thang đặc quyền, 04 lỗ hổng cho phép bỏ qua tính năng bảo mật, 23 lỗ hổng thực thi mã từ xa, 11 lỗ hổng tiết lộ thông tin, 08 lỗ hổng từ chối dịch vụ, 03 lỗ hổng cho phép tấn công giả mạo.
Đáng lưu ý, bản vá Patch Tuesday tháng này đã khắc phục 4 lỗ hổng zero-day đang bị khai thác, bao gồm: CVE-2024-38014 (Lỗ hổng leo thang đặc quyền trên Windows Installer), CVE-2024-38217 (Lỗ hổng cho phép bỏ qua tính năng bảo mật Windows Mark of the Web); CVE-2024-38226 (Lỗ hổng cho phép bỏ qua tính năng bảo mật trong Microsoft Publisher) và CVE-2024-43491 (Lỗ hổng thực thi mã từ xa trong Microsoft Windows Update).
Adobe
Tháng 9, Adobe đã phát hành bản vá để giải quyết 27 lỗ hổng bảo mật trong các sản phẩm Adobe Acrobat và Reader, ColdFusion, Photoshop, Media Encoder, Audition, After Effects, Premier Pro và Illustrator. Trong 27 lỗ hổng có 18 lỗ hổng xếp hạng mức độ nghiêm trọng, 7 lỗ hổng xếp hạng quan trọng và 2 lỗ hổng xếp hạng trung bình.
Bản vá được phát hành lần này trong các sản phẩm ColdFusion với 1 lỗ hổng bảo mật được giải quyết; Adobe Acrobat và Reader, Adobe Premiere Pro, Adobe Audition cùng giải quyết 2 lỗ hổng bảo mật. Adobe Photoshop đã khắc phục 4 lỗ hổng bảo mật. Còn Adobe After Effects và Adobe Media Encoder với cùng 5 lỗ hổng bảo mật đã được giải quyết. Cuối cùng là Adobe Illustrator, giải quyết 6 lỗ hổng bảo mật.
Lỗ hổng với điểm CVSS cao nhất 9,8 mà hãng giải quyết lần này có mã định danh CVE-2024-41874, xảy ra trên sản phẩm Adobe ColdFusion phiên bản 2023.9, 2021.15 và trước đó. Kẻ tấn công có thể khai thác lỗ hổng bằng cách cung cấp một đầu vào được chế tạo đặc biệt cho ứng dụng, khi nó được giải mã hóa tuần tự sẽ có thể dẫn đến thực thi mã tùy ý. Việc tấn công này không yêu cầu bất kỳ tương tác nào của người dùng.
SAP
Ở một động thái khác, SAP đã phát hành bản cập nhật để giải quyết 19 lỗ hổng bảo mật trong đó có 16 lỗ hổng mới và 3 lỗ hổng được phát hành bổ sung so với bản cập nhật phát hành cho tháng 8. Trong 19 lỗ hổng này, có 2 lỗ hổng xếp hạng mức độ nghiêm trọng, 14 lỗ hổng xếp hạng quan trọng và 3 lỗ hổng xếp hạng trung bình.
Lỗ hổng bảo mật nghiêm trọng với điểm CVSS cao nhất mà hãng SAP giải quyết trong bản cập nhật lần này có mã định danh CVE-2024-41730 với 9,8 điểm CVSS. Lỗ hổng bảo mật này đã xuất hiện trong bản vá tháng 8 và được cập nhật bổ sung trong bản vá lần này. Lỗ hổng tồn tại trong sản phẩm SAP BusinessObjects Business Intelligence Platform, nếu Single Signed On được bật trên hệ thống xác thực Enterprise, kẻ tấn công có thể nhận được mã thông báo đăng nhập bằng cách sử dụng REST Endpoint. Kẻ tấn công có thể xâm phạm hoàn toàn hệ thống dẫn đến tác động cao đến tính bảo mật, tính toàn vẹn và tính khả dụng.
Theo khuyến cáo từ các hãng, người dùng cần khẩn trương cập nhật bản vá để phòng tránh các rủi ro gây mất an toàn thông tin.
M.H
13:00 | 13/09/2024
14:00 | 11/10/2024
17:00 | 10/10/2024
10:00 | 28/08/2024
16:00 | 30/10/2024
09:00 | 15/08/2024
15:00 | 01/11/2024
Apple đã tạo ra môi trường nghiên cứu ảo (VRE) để cho phép mọi người truy cập vào với mục đích thử nghiệm tính bảo mật của hệ thống Private Cloud Compute (PCC) và phát hành mã nguồn cho một số “thành phần chính” để giúp các nhà nghiên cứu phân tích các tính năng riêng tư và an toàn trên kiến trúc.
15:00 | 23/10/2024
Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.
12:00 | 03/10/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
10:00 | 01/10/2024
Trong cuộc gặp với Tổng Bí thư, Chủ tịch nước Tô Lâm tại New York vào ngày 25/9, Tim Hughes, Phó Chủ tịch cấp cao của SpaceX, tập đoàn hàng đầu thế giới cung cấp dịch vụ tàu vũ trụ, phóng vệ tinh và truyền thông vệ tinh đã đánh giá cao tiềm năng phát triển dịch vụ Internet vệ tinh tại Việt Nam và cho biết dự định đầu tư 1,5 tỷ USD vào Việt Nam trong thời gian tới.
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
13:00 | 14/11/2024