Microsoft
Trong tháng 11, Microsoft đã phát hành bản vá khắc phục 64 lỗ hổng bảo mật trong Microsoft Windows & Windows Components, Azure & Azure Real Time Operating System, Microsoft Dynamics, Exchange Server, Office & Office Components, SysInternals, Visual Studio, SharePoint Server, Network Policy Server (NPS), Windows BitLocker, Linux Kernel và Open Source Software. Trong đó, có 11 lỗ hổng nghiêm trọng và 53 lỗ hổng quan trọng.
Đáng lưu ý, lỗ hổng nghiêm trọng có định danh CVE-2022-41040. Đây là lỗ hổng leo thang đặc quyền tồn tại trong Microsoft Exchange Server. Lỗ hổng đã bị kẻ tấn công khai thác trong các cuộc tấn công từ đầu tháng 9. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền để thực thi PowerShell trong hệ thống và toàn quyền thực thi mã tùy ý hoặc kiểm soát từ xa trên các máy chủ bị xâm nhập.
SAP
Trung tuần tháng 11, SAP đã phát hành bản vá cho 10 lỗ hổng trong các sản phẩm của mình. Trong đó có 2 lỗ hổng nghiêm trọng, 2 lỗ hổng quan trọng và 6 lỗ hổng trung bình.
Một lỗ hổng với điểm CVSS 9,9 có định danh CVE-2022-41203. Đây là lỗ hổng về quy trình làm việc của nền tảng SAP BusinessObjects Business Intelligence. Kẻ tấn công được xác thực có đặc quyền thấp có thể chặn một đối tượng được tuần tự hóa trong các tham số và thay thế bằng một đối tượng được tuần tự hóa độc hại khác, dẫn đến quá trình giải tuần tự hóa lỗ hổng dữ liệu không đáng tin cậy. Điều này có thể ảnh hưởng nghiêm trọng đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống.
Mozilla
Ở một động thái khác, Mozilla đã phát hành bản vá bảo mật cho Thunderbird 102.5, Firefox ESR 102.5 và Firefox 107 để sửa chữa 19 lỗ hổng. Trong đó có 8 lỗ hổng quan trọng, 9 lỗ hổng trung bình và 2 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng CVE-2022-45421 là lỗ hổng an toàn bộ nhớ trên Firefox 107 và Firefox ESR 102.5. Đây là bằng chứng cho vấn đề hỏng bộ nhớ, kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã tuỳ ý trên thiết bị của nạn nhân.
Nguyễn Liên
16:00 | 09/11/2022
14:00 | 16/12/2022
13:00 | 18/01/2023
08:00 | 07/11/2022
16:00 | 02/11/2022
10:00 | 22/03/2024
Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.
09:00 | 19/03/2024
Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
08:00 | 12/01/2024
Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024