Microsoft
Trung tuần tháng 3, Microsoft phát hành bản cập nhật để giải quyết 60 lỗ hổng bảo mật trong các sản phẩm Microsoft Windows và Windows Components; Office và Office Components; Azure; .NET Framework và Visual Studio; SQL Server; Windows Hyper-V; Skype; Microsoft Components cho Android và Microsoft Dynamics. Trong các lỗ hổng được cập nhật lần này, có 2 lỗ hổng xếp hạng nghiêm trọng, 54 lỗ hổng xếp hạng quan trọng và 4 lỗ hổng chưa được đánh giá mức độ nghiêm trọng.
Lỗ hổng bảo mật nghiêm trọng thứ nhất có định danh CVE-2024-21407 dẫn đến việc thực thi mã. Lỗ hổng này sẽ cho phép người dùng trên hệ điều hành khách thực thi mã tùy ý trên hệ điều hành máy chủ. Điều này dẫn đến việc gây tác động đến các hệ điều hành khách khác từ máy chủ.
Lỗ hổng bảo mật nghiêm trọng thứ hai với định danh CVE-2024-21334, được đánh giá với điểm CVSS 9.8. Lỗ hổng này cho phép tin tặc tấn công từ xa và có thể thực thi mã trên cái phiên bản cơ sở hạ tầng quản lí mở (OMI) trên Internet.
Không có lỗ hổng nào được báo cáo là được công bố công khai hoặc đang bị tích cực khai thác tại thời điểm phát hành bản vá. Microsoft khuyến cáo người dùng nhanh chóng cập nhật bản vá để tránh bị tin tặc khai thác các lỗ hổng bảo mật trên các sản phẩm của mình.
Adobe
Cũng trong tháng 3, Adobe đã phát hành bản vá để giải quyết 56 lỗ hổng bảo mật trong các sản phẩm Adobe Experience Manager, Premiere Pro, ColdFusion, Adobe Bridge, Lightroom và Adobe Animate. Trong 56 lỗ hổng có 8 lỗ hổng xếp hạng mức độ nghiêm trọng, 45 lỗ hổng xếp hạng mức độ quan trọng và 3 lỗ hổng xếp hạng trung bình.
Đáng chú ý, lỗ hổng định danh CVE-2024-20761 trong sản phẩm Adobe Animate cho phép tin tặc có thể thực thi mã độc tùy ý, nếu người dùng mở một tệp tin được chế tạo đặc biệt trên hệ thống bị ảnh hưởng.
Ở một động thái khác, Google đã phát hành các bản cập nhật bảo mật tháng 3 cho Android để giải quyết 38 lỗ hổng trong các phiên bản hệ điều hành Android 12, 13, 14.
Trong số 38 lỗ hổng có 8 lỗ hổng tồn tại trong Android Framework, 5 lỗ hổng trong các thành phần System, 2 lỗ hổng trong thành phần AMLogic, 2 lỗ hổng trong thành phần Arm, 9 lỗ hổng liên quan đến chip MediaTek và 12 lỗ hổng trên các thành phần Qualcomm.
Hầu hết các lỗ hổng bảo mật này nếu bị tin tặc khai thác sẽ dẫn đến có thể thực thi mã từ xa mà không cần thêm bất kỳ quyền nâng cao nào với hệ thống.
Do đó, để giảm thiểu các nguy cơ tiềm ẩn, người dùng hệ thống Android cũ hơn nên nâng cấp lên mẫu máy mới hơn hoặc cài đặt bản phân phối Android của bên thứ ba cung cấp các bản cập nhật bảo mật cho mẫu thiết bị.
Mai Hương
08:00 | 21/03/2024
07:00 | 12/04/2024
16:00 | 13/03/2024
08:00 | 12/03/2024
10:00 | 22/03/2024
Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
13:00 | 08/11/2023
Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.
20:00 | 27/10/2023
Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024