Microsoft
Microsoft vừa phát hành bản vá cho 89 lỗ hổng trong các sản phẩm của mình. Trong đó có, 26 lỗ hổng nâng cao đặc quyền; 02 lỗ hổng bỏ qua tính năng bảo mật; 52 lỗ hổng thực thi mã từ xa; 01 lỗ hổng tiết lộ thông tin; 04 lỗ hổng từ chối dịch vụ và 03 lỗ hổng giả mạo. Microsoft cho biết các lỗ hổng được khắc phục trong bản vá lần này không bao gồm 02 lỗ hổng Edge đã được khắc phục trước đó vào ngày 7/11.
Đáng chú ý, lỗ hổng CVE-2024-43602 có điểm CVSS 9,9 là lỗ hổng nghiêm trọng nhất mà Microdoft giải quyết liên quan đến sự cố Azure CycleCloud Remote Code Execution. Kẻ tấn công có quyền người dùng cơ bản có thể khai thác Azure CycleCloud bằng cách gửi các yêu cầu được tạo sẵn để giành quyền truy cập gốc, cho phép thực thi lệnh trên các cụm và có khả năng xâm phạm thông tin xác thực của quản trị viên.
Adobe
Cũng trong tháng 11, Adobe đã phát hành bản vá để giải quyết 49 lỗ hổng bảo mật trong các sản phẩm Adobe Bridge, Audition, After Effects, Substance 3D Painter, Illustrator, InDesign, Photoshop và Commerce. Trong 49 lỗ hổng có 28 lỗ hổng xếp hạng mức độ nghiêm trọng và 21 lỗ hổng xếp hạng quan trọng.
Bản vá được phát hành lần này bao gồm bản vá của sản phẩm Adobe Commerce và Adobe Photoshop với 01 lỗ hổng bảo mật được giải quyết; bản vá của các sản phẩm Adobe Bridge và Adobe Audition giải quyết 02 lỗ hổng bảo mật. Tiếp theo là bản vá của sản phẩm Adobe After Effects và Adobe InDesign với 06 lỗ hổng bảo mật. Bản vá của sản phẩm Adobe Illustrator giải quyết 09 lỗ hổng bảo mật được giải quyết. Cuối cùng là bản vá lớn nhất của sản phẩm Substance 3D Painter giải quyết 22 lỗ hổng bảo mật.
Tất cả 28 lỗ hổng nghiêm trọng được giải quyết lần này nếu bị khai thác thành công đều dẫn đến việc kẻ tấn công có thể thực thi mã độc từ xa. Không có lỗ hổng nào được báo cáo là đang bị tích cực khai thác hoặc đang được công bố công khai. Hãng Adobe khuyến cáo người dùng nhanh chóng cập nhật bản vá để tránh những nguy cơ đáng tiếc.
SAP
Ở một động thái khác, SAP đã phát hành bản cập nhật để giải quyết 10 lỗ hổng bảo mật trong đó có 08 lỗ hổng mới và 02 lỗ hổng được phát hành bổ sung so với bản cập nhật phát hành trước đó. Trong 10 lỗ hổng này, có 02 lỗ hổng xếp hạng mức độ nghiêm trọng, 06 lỗ hổng xếp hạng quan trọng và 02 lỗ hổng xếp hạng trung bình.
Lỗ hổng bảo mật nghiêm trọng với điểm CVSS cao nhất mà hãng SAP giải quyết trong bản cập nhật lần này định danh CVE-2024-47590 với 8,8 điểm CVSS. Đây là lỗ hổng XSS xảy ra trên sản phẩm SAP Web Dispatcher. Khi nạn nhân đã xác thực nhấp vào liên kết độc hại được chế tạo bởi kẻ tấn công chưa xác thực, dữ liệu sẽ được xử lý bởi trình duyệt của nạn nhân hoặc được truyền đến máy chủ khác để tạo nội dung của trang web. Lúc này, kẻ tấn cống có thể khai thác để thực thi mã tùy ý trên máy chủ, xâm phạm tính bảo mật, tính toàn vẹn và tính khả dụng.
Huyền Châm
16:00 | 30/10/2024
16:00 | 22/01/2025
09:00 | 24/10/2024
15:00 | 02/01/2025
16:00 | 09/10/2024
09:00 | 03/02/2025
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
13:00 | 14/11/2024
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
17:00 | 07/11/2024
Trong bản cập nhật bảo mật tháng 11, Google đã giải quyết 40 lỗ hổng bảo mật trong hệ điều hành Android, trong đó có 02 lỗ hổng được đánh dấu là đang bị khai thác tích cực, với định danh CVE-2024-43047 và CVE-2024-43093.
07:00 | 07/11/2024
Cisco đã vá một lỗ hổng bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ tấn công sử dụng để tấn công từ chối dịch vụ (DoS).
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025