Microsoft
Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.
Bản vá Patch Tuesday tháng 7 khắc phục 142 lỗ hổng bảo mật, với 5 lỗ hổng được đánh giá nghiêm trọng. Danh sách các lỗ hổng được khắc phục trong bản cập nhật này gồm có: 26 lỗ hổng leo thang đặc quyền; 24 lỗ hổng vượt qua các tính năng bảo mật (Bypass); 59 lỗ hổng thực thi mã từ xa (RCE); 9 lỗ hổng tiết lộ thông tin (Information Disclosure); 17 lỗ hổng từ chối dịch vụ (DoS) và 7 lỗ hổng cho phép tấn công giả mạo (Spoofing).
Đáng lưu ý, có 2 lỗ hổng zero-day đang được khai thác tích cực trong thực tế.
Thứ nhất, lỗ hổng nâng cao đặc quyền của Windows Hyper-V CVE-2024-38080. Nếu khai thác thành công, kẻ tấn công sẽ có được đặc quyền hệ thống. Mặc dù, Microsoft tuyên bố rằng lỗ hổng này đang bị khai thác, nhưng hãng không chia sẻ thông tin chi tiết về lỗ hổng, bao gồm cả việc ai là người phát hiện ra nó.
Thứ hai, lỗ hổng Spoofing trên nền tảng MSHTML CVE-2024-38112. Để khai thác thành công lỗ hổng này, kẻ tấn công phải gửi cho nạn nhân một tệp tin độc hại để thực thi, từ đó quá trình lây nhiễm sẽ được diễn ra. Hiện nay, Microsoft không chia sẻ thêm bất kỳ thông tin chi tiết nào về cách khai thác lỗ hổng này, ngoại trừ việc lỗ hổng được nhà nghiên cứu bảo mật Haifei Li tiết lộ với hãng bảo mật Check Point.
Hai lỗ hổng Zero Day khác bị tiết lộ công khai là CVE-2024-35264 (Lỗ hổng RCE .NET và Visual Studio) và CVE-2024-37985 (Lỗ hổng tấn công kênh kề).
Adobe
Cũng trong tháng 7, Adobe đã phát hành bản vá để giải quyết 7 lỗ hổng bảo mật trong các sản phẩm Adobe Premiere Pro, InDesign và Adobe Bridge. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng và 1 lỗ hổng xếp hạng quan trọng.
Bản vá cho sản phẩm InDesign là lớn nhất với việc giải quyết 4 lỗ hổng bảo mật, tiếp đó là bản vá của sản phẩm Adobe Bridge cho 2 lỗ hổng bảo mật và Adobe Premiere Pro với 1 lỗ hổng. Toàn bộ 6 lỗ hổng bảo mật nghiêm trọng được vá lần này nếu bị tin tặc khai thác thành công sẽ dẫn đến lỗi thực thi mã tùy ý.
May mắn, không có lỗ hổng nào được báo cáo là đang bị tích cực khai thác hoặc bị công khai. Hãng khuyến cáo người dùng nhanh chóng cập nhật bản vá lần này để tránh những nguy cơ đáng tiếc.
SAP
Ở một động thái khác, SAP đã phát hành bản cập nhật để giải quyết 18 lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng xếp hạng mức độ nghiêm trọng, 15 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Lỗ hổng bảo mật nghiêm trọng với điểm CVSS cao nhất mà hãng SAP giải quyết trong bản cập nhật lần này là lỗ hổng leo thang đặc quyền định danh CVE-2024-39592, tồn tại trên sản phẩm SAP PDCE. Nếu bị khai thác thành công, tin tặc có thể lấy được các thông tin nhạy cảm thông qua việc nâng cấp đặc quyền trong hệ thống.
Ngọc Long
16:00 | 24/07/2024
10:00 | 20/08/2024
08:00 | 17/07/2024
08:00 | 22/07/2024
08:00 | 26/08/2024
10:00 | 28/08/2024
09:00 | 15/08/2024
09:00 | 02/08/2024
Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.
15:00 | 30/07/2024
Ngày 30/7, Hiệp hội An ninh mạng quốc gia (NCA) chính thức ra mắt ứng dụng chống lừa đảo nTrust, ứng dụng được cung cấp miễn phí trên Google Play và App Store với dung lượng 60 MB.
12:00 | 19/06/2024
Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).
09:00 | 21/05/2024
Ngày 14/5, OpenAI đã ra mắt phiên bản hoạt động tốt hơn và hiệu quả hơn của công nghệ trí tuệ nhân tạo (AI) nền tảng cho công cụ nổi tiếng của công ty này là ChatGPT. Mô hình AI mới có tên GPT-4o, có khả năng trò chuyện bằng giọng nói thực tế và có thể tương tác qua văn bản và hình ảnh. Đây là động thái mới nhất của Open AI nhằm khẳng định vị thế dẫn đầu trong cuộc đua thống trị công nghệ mới nổi.
Ngày 11/9, Chính phủ Anh và công ty Amazon cho biết Tập đoàn công nghệ của Mỹ có kế hoạch đầu tư 8 tỷ bảng (10,5 tỷ USD) vào Anh trong năm 2025 để xây dựng và vận hành các trung tâm dữ liệu. Động thái này được kỳ vọng sẽ đóng góp đáng kể vào nền kinh tế Anh, với tiềm năng tạo ra hơn 14.000 việc làm và đóng góp 14 tỷ bảng vào GDP.
09:00 | 20/09/2024