Microsoft vừa phát hành bản vá cho 58 lỗ hổng trên 10 sản phẩm và dịch vụ của mình. Trong đó, có 9 lỗ hổng nghiêm trọng và 49 lỗ hổng quan trọng. Bản vá lần này có 22 lỗ hổng thực thi mã từ xa (RCE) trên Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio và Hyper-V.
Những lỗ hổng trên Exchange Server và SharePoint được cho là có khả năng bị khai thác cao do hệ thống của 2 sản phẩm trên thường xuyên được kết nối với internet.
Một lỗ hổng nghiêm trọng khác trong Hyper-V mang định danh CVE-2020-17095 có thể bị khai thác thông qua một gói SMB độc hại, cho phép kẻ tấn công từ xa xâm nhập vào môi trường Sandbox được ảo hóa.
Adobe đã phát hành bản vá tháng 12 cho 4 lỗ hổng trên Adobe Prelude, Experience Manager và Lightroom. Trong đó có một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý trên Adobe Prelude. Một trong số hai lỗ hổng trên Experience Manager có thể cho phép thực thi JavaScript tùy ý trên trình duyệt. Lỗ hổng trên Lightroom có thể dẫn đến thực thi mã tùy ý. May mắn, không có lỗ hổng nào bị khai thác trước khi phát hành bản vá.
Trong tháng này Apple phát hành bản vá sửa chữa 62 lỗ hổng cho các sản phẩm của họ. Trong đó, lỗ hổng có định danh CVE-2020-15969 bị khai thác có thể dẫn đến thực thi mã tùy ý trên các sản phẩm của Apple. Lỗ hổng khác có định danh CVE-2020-29618 cho phép kẻ tấn công có thể truy cập vào các thông tin nhạy cảm từ xa.
Mai Hương
17:00 | 10/12/2020
11:00 | 22/01/2021
10:00 | 25/02/2021
14:00 | 01/10/2020
07:00 | 03/09/2020
07:00 | 29/03/2021
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
10:00 | 22/11/2023
Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024