Trong tháng 5, Microsoft đã phát hành bản vá cho 55 lỗ hổng bảo mật trên các sản phẩm: Microsoft Windows, .NET Core và Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, Open-Source Software, Hyper-V, Skype for Business, Microsoft Lync và Exchange Server. Trong đó, có 4 lỗ hổng được đánh giá là nghiêm trọng, 50 lỗ hổng được đánh giá quan trọng và 1 lỗ hổng mức trung bình.
Lỗ hổng nghiêm trọng nhất trong bản vá lần này của Microsoft có định danh CVE-2021-28476, 9,9 điểm CVSS. Đây là lỗ hổng thực thi mã từ xa trên Hyper-V. Microsoft lưu ý rằng kẻ tấn công có nhiều khả năng lạm dụng lỗ hổng này để thực hiện tấn công từ chối dịch vụ dưới dạng kiểm tra lỗ hổng hơn là thực thi mã. Điều này có thể thấy được độ phức tạp của cuộc tấn công khai thác lỗ hổng này.
Theo Microsoft, 3 lỗ hổng định danh CVE-2021-31204, CVE-2021-31207 và CVE-2021-31200 đã được biết đến công khai, nhưng rất may chúng không bị khai thác trước khi phát hành bản vá.
Adobe đã phát hành bản vá giải quyết 46 lỗ hổng bảo mật trong Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat và Reader, Magento, Creative Cloud Desktop, Media Encoder, After Effects, Medium và Animate. Trong đó, 26 lỗ hổng được đánh giá là nghiêm trọng, 14 lỗ hổng được đánh giá quan trọng và 6 lỗ hổng được đánh giá ở mức độ trung bình.
Đáng lưu ý là lỗ hổng 0-day nghiêm trọng có định danh CVE-2021-28550. Đây là một lỗ hổng thực thi mã từ xa ảnh hưởng trên phần mềm Adobe Acrobat và Reader đang được khai thác tích cực trên các thiết bị Windows. Kẻ tấn công có thể thực thi mã, cài đặt các ứng dụng độc hại và giành quyền truy cập hoàn toàn vào máy mục tiêu.
Mozilla đã phát hành bản vá lỗ hổng bảo mật để khắc phục 5 lỗ hổng trên các sản phẩm Thunderbird 78.10.1, Firefox ESR 78.10.1, Firefox 88.0.1 và Hubs Cloud. Trong đó, có 2 lỗ hổng nghiêm trọng, 1 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Lỗ hổng nghiêm trọng trên Hubs Cloud có định danh CVE-2021-29954, cho phép kẻ tấn công truy cập vào các URL nội bộ, bao gồm cả dịch vụ siêu dữ liệu.
Một lỗ hổng nghiêm trọng khác có định danh CVE-2021-29953 ảnh hưởng đến trình duyệt Firefox trên Android, có thể cho phép kẻ tấn công thực hiện các cuộc tấn công Cross-Site Scripting (XSS).
Mai Hương
14:00 | 30/03/2021
20:00 | 30/06/2021
14:00 | 17/05/2021
17:00 | 02/04/2021
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024