Microsoft
Ngày 12/6, Microsoft đã phát hành bản vá tháng 6 giải quyết 50 lỗ hổng, trong đó có 11 lỗ hổng được đánh giá nghiêm trọng và 39 lỗ hổng quan trọng. Các lỗ hổng này ảnh hưởng tới hệ điều hành Windows, các trình duyệt web (Internet Explorer, Edge), các phần mềm Office, Exchange, ChakraCore và chương trình Adobe Flash Player.
Đáng lưu ý là lỗ hổng thực thi mã từ xa trong DNSAPI.dll của dịch vụ phân giải tên miền (Domain Name System - DNS) được định danh CVE-2018-8225, gây ảnh hưởng đến các phiên bản từ Windows 7 trở lên và các phiên bản dành cho máy chủ. Lỗ hổng này tồn tại trong việc hệ điều hành Windows xử lý các phản hồi DNS. Từ đó, tin tặc có thể khai thác bằng cách gửi các phản hồi DNS lỗi từ một máy chủ DNS độc hại tới mục tiêu. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã tùy ý với quyền tài khoản trên hệ thống cục bộ.
Trong số các lỗ hổng được vá, một số lỗ hổng đã bị công khai rộng rãi. Thứ nhất, lỗ hổng thực thi mã từ xa trong trình thông dịch của các ngôn ngữ scripting (Scripting Engine) có định danh CVE-2018-8267. Thứ hai, lỗ hổng remote memory-corruption trong công cụ rending của Internet Explorer, bị kích hoạt khi chương trình không xử lý đúng các đối tượng lỗi, cho phép kẻ tấn công thực thi mã tùy ý trong phạm vi người dùng hiện hành đang đăng nhập.
Ngoài ra, có một lỗ hổng bảo mật quan trọng trong Flash Player đã được xử lý định danh CVE-2018-5002. Đây là lỗi tràn bộ đệm dựa trên stack, có thể dẫn đến thực thi mã từ xa. Đáng chú ý, lỗ hổng này được báo cáo đang bị khai thác trong thực tế.
Google đã phát hành bản vá cho Android vào ngày 01/6 với 38 lỗ hổng và ngày 05/6 với 20 lỗ hổng. Trong đó, các lỗ hổng quan trọng nhất liên quan đến nền tảng đa phương tiện, cho phép kẻ tấn công thực thi mã tùy ý bằng một tệp tin thủ công từ quá trình leo thang đặc quyền. Các lỗ hổng tương tự trong nền tảng và hệ thống của Android cũng được vá.
LG, Qualcomm, MediaTek và NVIDIA cũng cung cấp các bản vá quan trọng cho các hệ nhị phân đã phân loại (Assorted Binaries) trên tất cả các thiết bị Android. Đồng thời, Qualcomm và LG cũng vá lỗi trong bộ nạp khởi động (bootloader). Google cũng vá một số lỗi trên các thiết bị Pixel và Nexus.
Apple
Đầu tháng 6, Apple đã phát hành bản cập nhật cho các sản phẩm: hệ điều hành macOS High Sierra, Sierra, El Capitan, trình duyệt Safari, phần mềm iCloud, Safari trên... Trong đó, một số lỗ hổng có thể cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng.
Các lỗ hổng trong nhân của hệ điều hành macOS có thể cho phép kẻ tấn công có thể thực hiện tấn công từ chối dịch vụ từ một tài khoản đặc quyền. Ngoài ra, các lỗ hổng trong Messages và UIKiet có thể dẫn đến từ chối dịch vụ qua cách xử lý một thông báo độc hại được tạo thủ công.
Apple cũng phát hành bản cập nhật cho iOS, watchOS, iTunes và tvOS. Đồng thời, vá một lỗ hổng trong nhân iOS có thể cho phép kẻ tấn công thực thi mã tùy ý với các đặc quyền của nhân.
Thảo Uyên
13:00 | 11/06/2018
10:00 | 11/09/2018
08:00 | 11/04/2018
10:00 | 13/02/2018
09:00 | 21/08/2018
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
12:00 | 31/10/2023
Theo chia sẻ của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel Cyber Security đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối và giành giải thưởng 180.000 USD.
15:00 | 04/10/2023
Kế hoạch thương mại hóa dịch vụ 5G được Bộ Thông tin và Truyền thông (TT&TT) ban hành cuối tháng 8/2023 với nguyên tắc phát triển hạ tầng phải đi trước một bước. Theo đó, hạ tầng được xác định là nền tảng cho phát triển các ứng dụng, dịch vụ 5G để đáp ứng nhu cầu phát triển kinh tế số, xã hội số phục vụ tiến trình chuyển đổi số quốc gia.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024