Microsoft
Hãng Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday vào ngày 09/4/2019, giải quyết tổng cộng 74 lỗ hổng bảo mật. Các lỗ hổng này tồn tại trong hệ điều hành Windows, trình duyệt web (Internet Explorer và Edge), các phần mềm Office, Sharepoint và Exchange. Trong số các lỗ hổng bảo mật, có 16 lỗ hổng được đánh giá nghiêm trọng và 58 lỗ hổng quan trọng.
Đáng lưu ý, có 02 lỗ hổng zero-day được ghi nhận đã bị khai thác trong thực tế, được định danh CVE-2019-0804 và CVE-2019-0859. Các lỗ hổng này đều cho phép thực hiện tấn công leo thang đặc quyền, ảnh hưởng đến thành phần cốt lõi Win32k của hệ điều hành Windows khi không xử lý đúng các đối tượng trong bộ nhớ. Nếu khai thác thành công, tin tặc có thể thực thi mã tùy ý trong chế độ kernel. Từ đó, tin tặc có thể cài đặt chương trình hoặc xem, thay đổi, xóa dữ liệu và tạo tài khoản mới với đặc quyền người dùng cao nhất. Để khai thác lỗ hổng này, trước tiên tin tặc cần đăng nhập vào hệ thống và chạy một ứng dụng độc hại để kiểm soát hệ thống bị ảnh hưởng.
Tuy các lỗ hổng này được phát hiện bởi hai nhóm bảo mật riêng biệt là nhóm bảo mật thông tin tình báo về điện toán đám mây của Tập đoàn thương mại điện tử Alibaba và hãng bảo mật Kaspersky, nhưng được Microsoft nhận định đều cùng một loại lỗ hổng. Để khắc phục lỗ hổng này, Microsoft đã thay đổi phương thức Win32k xử lý các đối tượng trong bộ nhớ. Thông tin chi tiết khác về lỗ hổng hiện vẫn chưa được các bên công bố.
Trong một động thái khác, hãng Adobe cũng đã phát hành một bản cập nhật bảo mật cho các sản phẩm khác nhau khắc phục 43 lỗ hổng bảo mật. Các phần mềm được vá bao gồm Adobe Bridge CC, Adobe Experience Manager Forms, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player, Adobe Flash Player và Adobe Acrobat/Reader. Nếu khai thác thành công các lỗ hổng này, tin tặc có thể thực thi mã tùy ý, tiết lộ thông tin nhạy cảm và thực thi mã từ xa trong phạm vi người dùng hiện tại.
Trong tháng 4, bản cập nhật bảo mật được phát hành dành cho hệ điều hành Android đã giải quyết 11 lỗ hổng vào ngày 01/4 và và 78 lỗ hổng vào ngày 05/4. Theo thông tin từ Google, chưa có báo cáo nào về việc các lỗ hổng được vá đã bị khai thác trong thực tế. Trong đó lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện, có thể cho phép tin tặc thực thi mã tùy ý từ xa bằng cách sử dụng tệp tin tự tạo trong phạm vi một quy trình đặc quyền. Bên cạnh đó, bản cập nhật cũng khắc phục nhiều lỗ hổng đến các thành phần Qualcomm.
Apple
Cuối tháng 03/2019, Apple đã phát hành một loạt các bản vá cho các sản phẩm của mình, bao gồm iCloud 7.11 cho Windows, iTunes 12.9.4 cho Windows, Safari 12.1, macOS Mojave 10.14.4, cập nhật bảo mật 2019-002 cho High Sierra và Sierra, tvOS 12.2, Xcode 10.2 và iOS 12.2. Đầu tháng 04/2019, Apple tiếp tục phát hành bản cập nhật tvOS 12.2.1. Như vậy, Apple đã vá tổng cộng có 51 lỗ hổng bảo mật.
Thảo Uyên
09:00 | 26/03/2019
08:00 | 03/06/2019
13:00 | 26/02/2019
15:00 | 22/01/2019
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
14:00 | 01/11/2023
Các doanh nghiệp công nghệ Việt gồm MK Hi-Tek, SafeGate, Pavana và Vissoft công bố bắt tay hợp tác để phát triển, sản xuất các sản phẩm thiết bị kết nối mạng Make in Vietnam, với mục tiêu làm chủ công nghệ và hiện thực hoá tầm nhìn đưa Việt Nam thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng vào 2030.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024
