Cập nhật bản vá lỗ hổng bảo mật tháng 3/2023

13:00 | 23/03/2023 | TIN TỨC SẢN PHẨM

Trong tháng 3, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 3/2023

Trung tuần tháng 3, Microsoft đã phát hành bản cho 74 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; Visual Studio, Edge (Chromium-based) và Microsoft Dynamics. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng, 67 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình.

Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-23392, đang bị tích cực khai thác trong tháng này. Lỗ hổng với điểm CVSS 9.8 này cho phép tin tặc có thể thực hiện mã độc tùy ý ở cấp hệ thống mà không cần thao tác người dùng. Các hệ thống bị tấn công đòi hỏi thỏa mãn một số điều kiện như đã bật HTTP/3 và được thiết lập sử dụng bộ đệm I/O. Tuy nhiên đây là những thiết lập tương đối phổ thông đối với Windows 11 và Windows Service 2022.

Adobe

Cũng trong tháng 3, Adobe phát hành bản vá lớn cho 105 lỗ hổng bảo mật trong các sản phẩm Adobe Photoshop, Experience Manager, Dimension, Commerce, Substance 3D Stager, Cloud Desktop Application, và Illustrator. Trong đó, có 61 lỗ hổng xếp hạng nghiêm trọng, 35 lỗ hổng quan trọng và 9 lỗ hổng trung bình. Không có lỗ hổng nào được liệt kê là đang bị khai thác công khai tạo thời điểm phát hành bản vá.

Trong các lỗ hổng được vá lần này đáng chú ý là lỗ hổng nghiêm trọng với điểm CVSS 9.8 trong phần mềm Cold Fusion định danh CVE-2023-26359. Lỗ hổng này lợi dụng việc các dữ liệu được mã hóa tuần tự sau khi được giải mã có thể bị sửa đổi mà không cần sử dụng các phương thức truy cập được cung cấp nếu không sử dụng mật mã để bảo vệ chính nó. Qua đó, tin tặc có thể thực thi mã tùy ý.

SAP

Ở một động thái khác, SAP đã phát hành bản vá cho 21 lỗ hổng bảo mật trong các sản phẩm SAP NetWeaver AS for ABAP và ABAP Platform, SAP NetWeaver for Java và SAP Business Object Business Intelligence Platform. Trong đó có 6 lỗ hổng nghiêm trọng, 4 lỗ hổng quan trọng và 11 lỗ hổng xếp hạng trung bình.

Một trong ba lỗ hổng với điểm CVSS 9,9 có mã định danh CVE-2023-23857. Đây là một lỗ hổng nghiêm trọng trong nền tảng SAP NetWeaver AS for Java - version 7.50. Lỗ hổng cho phép khai thác việc thiếu kiểm tra xác thực của SAP NetWeaver AS, qua đó, kẻ tấn công không được xác thực có thể mở giao diện và thực hiện các hoạt động trái phép ảnh hưởng đến người dùng và dịch vụ xuyên suốt các hệ thống. Khi khai thác thành công, tin tặc có thể đọc và sửa đổi một số thông tin nhạy cảm nhưng cũng có thể được sử dụng để khóa bất kỳ thành phần hoặc hoạt động nào của hệ thống khiến hệ thống không phản hồi hoặc không khả dụng.

Mai Hương

‹ › ×

Tin liên quan

Zyxel phát hành bản vá cho lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến

17:00 | 02/03/2023

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã phát hành bản vá cho lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến trong nhà Zyxel 4G LTE. Lỗ hổng này cho phép tin tặc từ xa truy cập vào thiết bị tồn tại lỗ hổng.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 3/2023

15:00 | 05/04/2023

Trung tuần tháng 3, Microsoft đã phát hành bản cho 74 lỗ hổng bảo mật. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng, 67 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình. Hai trong số những lỗ hổng đó đã bị tấn công, bao gồm một lỗ hổng nghiêm trọng trong Microsoft Outlook có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.

Fortinet phát hành bản vá cho hai lỗ hổng nghiêm trọng trong FortiNAC và FortiWeb

08:00 | 20/02/2023

Fortinet vừa phát hành bản vá cho hai lỗ hổng nghiêm trọng định danh CVE-2022-39952 và CVE-2021-42756 ảnh hưởng đến các sản phẩm FortiNAC và FortiWeb của hãng.

Atlassian phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

07:00 | 10/02/2023

Atlassian (Vương Quốc Anh) vừa phát hành bản vá khắc phục lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Jira Service Management Server và Data Center.

Tin cùng chuyên mục

Người dùng Facebook bị xóa sạch các bài đăng

10:00 | 22/04/2024

Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.

Một số thiết bị, phần mềm công nghệ hỗ trợ bảo vệ trẻ em trên môi trường mạng

09:00 | 12/12/2023

Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.

5G SASE - Giải pháp tạo sự khác biệt của Cradlepoint

13:00 | 20/11/2023

Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.

Elon Musk tích hợp trí tuệ nhận tạo xAI vào mạng xã hội X

10:00 | 06/11/2023

Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.