Trung tuần tháng 11, Microsoft đã phát hành bản vá cho 55 lỗ hổng trong Microsoft Windows, Windows Components, Azure, Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge (dựa trên Chromium), Exchange Server, Microsoft Office, Office Components, Windows Hyper-V, Windows Defender và Visual Studio. Trong đó, có 6 lỗ hổng nghiêm trọng và 49 lỗ hổng quan trọng.
Đáng chú ý, lỗ hổng đang bị tấn công CVE-2021-42292 có thể vượt qua tính năng bảo mật của trên Microsoft Excel thông qua việc người dùng truy cập một tệp tin độc hại.
Cùng với đó, một lỗ hổng khác cũng đang bị tấn công định danh CVE-2021-42321 trong Microsoft Exchange Server cho phép kẻ tấn công thực thi mã từ xa. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng vì vậy các đơn vị cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.
Bản vá lần này cũng vá một lỗ hổng khác đang bị tấn công có định danh CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép kẻ tấn công thực thi mã từ xa.
Trong bản vá lần này, có 4 lỗ hổng được biết đến công khai. Hai lỗ hổng định danh CVE-2021-38631 và CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng từ Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công. Hai lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cho phép đối tượng tấn công thực thi mã từ xa.
Trong tháng 11, Adobe phát hành bản vá sửa chữa 4 lỗ hổng trong Creative Cloud Desktop, InCopy và RoboHelp. Trong đó có 2 lỗ hổng nghiêm trọng và 2 lỗ hổng quan trọng.
Hai lỗ hổng nghiêm trọng khi khai thác thành công có thể khiến kẻ tấn công thực thi mã tuỳ ý. Đáng chú ý lỗ hổng nghiêm trọng định danh CVE-2021-42727 trong RoboHelp Server tồn tại do lỗi xác thực đầu vào trong quá trình duyệt thư mục, cho phép kẻ tấn công có thể gửi một yêu cầu HTTP được thiết kế có chủ đích, từ đó tuỳ ý đọc các tệp trên hệ thống.
May mắn, không có lỗ hổng nào bị công khai hoặc tấn công trước thời điểm phát hành bản vá.
Cũng trong tháng 11, SAP đã phát hành bản vá cho 7 lỗ hổng bảo mật. Trong đó, có 1 lỗ hổng nghiêm trọng, 2 lỗ hổng quan trọng và 4 lỗ hổng trung bình.
Lỗ hổng nghiêm trọng duy nhất có định danh CVE-2021-40501 có điểm CVSS: 9.6. Lỗ hổng tồn tại trong nhân SAP ABAP Platform phiên bản: 7.77, 7.81, 7.85, 7.86 do không kiểm tra những quyền đã cấp, dẫn đến vượt quyền đọc và sửa đổi dữ liệu.
Mai Hương
10:00 | 21/12/2021
17:00 | 23/12/2021
09:00 | 02/11/2021
16:00 | 19/10/2021
10:00 | 21/01/2022
08:00 | 24/02/2022
10:00 | 07/10/2021
15:00 | 27/11/2024
Cisco vừa ra mắt các thiết bị Wi-Fi 7 với nhiều tính năng thông minh, an toàn bảo mật và đảm bảo dịch vụ tiên phong, tích hợp vào nhóm giải pháp mạng doanh nghiệp.
17:00 | 22/11/2024
Gmail vừa được nâng cấp mạnh mẽ với tính năng "Trả lời thông minh" mới, nhờ sức mạnh của AI Gemini. Giờ đây, người dùng sẽ nhận được những gợi ý trả lời email tự động thông minh hơn, chính xác và khớp với nội dung email hơn. Tính năng này không chỉ giúp bạn tiết kiệm thời gian soạn thư mà còn nâng cao hiệu quả giao tiếp trong công việc.
13:00 | 11/11/2024
Không chỉ dừng lại ở việc trò chuyện, ChatGPT nay đã được OpenAI trang bị thêm tính năng tìm kiếm với sự hỗ trợ của AI, hứa hẹn tạo nên làn sóng cạnh tranh mới trong lĩnh vực tìm kiếm trực tuyến vốn đang bị thống trị bởi Google.
14:00 | 28/10/2024
Người dùng Android gần đây đang gặp phải một vấn đề rắc rối liên quan đến Google Play, khi các bản cập nhật cho các ứng dụng hệ thống không hiển thị trên màn hình "đang tải xuống".
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025