Vào tháng 8, Microsoft đã phát hành bản vá cho 44 lỗ hổng bảo mật trong các sản phẩm: Microsoft Windows, Windows, Office, .NET Core, Visual Studio, Windows Defender, Windows Update, Update Assistant, Azure và Microsoft Dynamics. Trong đó có 7 lỗ hổng được xếp hạng nghiêm trọng và 37 lỗ hổng được xếp hạng quan trọng.
Cụ thể, 3 lỗ hổng bảo mật định danh CVE-2021-36936, CVE-2021-36947, CVE-2021-34483 trong Windows Print Spooler cho phép kẻ tấn công thực thi mã từ xa, nâng cao đặc quyền.
Lỗ hổng định danh CVE-2021-26424 có điểm CVSS 9.9 trong Microsoft Windows là lỗ hổng TCP/IP, cho phép kẻ tấn công thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến Windows 7 đến 10 và Windows Server 2008 đến 2019.
Theo Microsoft, hai lỗ hổng định danh CVE-2021-36942, CVE-2021-36936 đã được biết đến công khai và lỗ hổng CVE-2021-36948 đang bị tấn công tích cực tại thời điểm phát hành.
Adobe đã phát hành bản vá giải quyết 29 lỗ hổng bảo mật trong Adobe Connect và Magento. Trong đó, có 20 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng. Đáng lưu ý, CVE-2021-36036 là một lỗ hổng nghiêm trọng trên Magento liên quan đến kiểm soát truy cập không phù hợp, nếu khai thác thành công tin tặc có thể thực thi mã tuỳ ý.
May mắn, không có lỗ hổng nào được liệt kê được biết đến công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành.
Trong một động thái khác, SAP đã phát hành bản vá cho 18 lỗ hổng trong các sản phẩm: SAP Business One, SAP NetWeaver, SAP NZDT, SAP Fiori Client Native Mobile cho Android, SAP Cloud ConnectorAdditional và SAP BusinessObjects Business Intelligence Platform. Trong đó có 3 lỗ hổng nghiêm trọng, 5 lỗ hổng quan trọng và 10 lỗ hổng trung bình.
Đáng chú ý, lỗ hổng nghiêm trọng định danh CVE-2021-33698 có điểm CVSS 9.9, có thể cho phép kẻ tấn công tải các tệp, bao gồm cả các đoạn mã độc hại lên máy chủ.
Mai Hương
11:00 | 13/09/2021
17:00 | 29/07/2021
15:00 | 31/08/2021
13:00 | 13/08/2021
10:00 | 27/07/2021
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
09:00 | 27/10/2023
Trong tháng 10/2023, Fortinet đã mở rộng các “điểm hiện diện” Fortinet SASE tới các địa điểm mới thông qua việc hợp tác với Google Cloud. Mối quan hệ hợp tác này cho phép Fortinet tận dụng tối đa các vị trí mạng toàn cầu của Google Cloud ở gần khu vực hiện diện, đồng thời cung cấp kết nối và sẵn sàng dịch vụ đến 99,99%, nhằm thúc đẩy việc mở rộng giải pháp Universal SASE của Fortinet.
14:00 | 24/10/2023
Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024