Cập nhật bản vá lỗ hổng bảo mật tháng 8/2022

13:00 | 24/08/2022 | TIN TỨC SẢN PHẨM

Trung tuần tháng 08/2022, các bản cập nhật bảo mật của các hãng công nghệ lớn như Microsoft, Adobe và Apple đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2022

Trung tuần tháng 8, Microsoft đã phát hành bản vá cho 121 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 17 lỗ hổng xếp hạng nghiêm trọng, 102 lỗ hổng quan trọng, 1 lỗ hổng trung bình và 1 lỗ hổng xếp hạng thấp.

Đáng lưu ý, trong bản vá lần này là lỗ hổng nghiêm trọng trong Microsoft Windows Support Diagnostic Tool (MSDT) định danh CVE-2022-34713. Đây là lỗ hổng thuộc hình thức tấn công kĩ nghệ xã hội, khi người dùng ấn vào một đường dẫn hoặc mở một tệp dữ liệu, MSDT sẽ được gọi thông qua gia thức URL, khi đó một đoạn mã độc sẽ được cho phép thực thi từ xa.

Adobe

Cũng trong tháng 8, Adobe phát hành bản vá cho 26 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 15 lỗ hổng nghiêm trọng, 9 lỗ hổng quan trọng và 2 lỗ hổng trung bình.

Đáng chú ý, lỗ hổng định danh CVE-2022-34253 được đánh giá với số điểm CVSS cao nhất mà Adobe từng phát hành là 9,1. Lỗ hổng này khai thác việc vô hiệu hoá các thành phần đặc biệt không chính xác trong các file XML của phần mềm Commerce, điều này cho phép tin tặc thay đổi cú pháp, nội dung hoặc các lệnh trong file XML trước khi nó được xử lý bởi hệ thống.

Apple

Trong một động thái khác, Apple đã phát hành bản vá cho 37 lỗ hổng bảo mật. Đáng lưu ý, lỗ hổng nghiêm trọng định danh CVE-2022-2294, đây là lỗ hổng zero-day trong bộ nhớ của thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này. Tuy nhiên, không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng nhắm mục tiêu vào người dùng iOS, macOS và Safari. Người dùng thiết bị Apple được khuyến cáo nên cập nhật lên các phiên bản hệ điều hành sớm nhất để tránh rủi ro mất an toàn thông tin.

Trong bản vá lần này, Apple đã phát hành bản vá cho 2 lỗ hổng zero-day khác định danh CVE-2022-32893 và CVE-2022-32894. Trong đó, lỗ hổng CVE-2022-32893 là lỗ hổng của Webkit cho phép thực thi đoạn mã độc khi trình duyệt xử lý một nội dung web đặc biệt được tạo thủ công. Lỗ hổng CVE-2022-32894 là lỗ hổng của nhân hệ điều hành, cho phép các ứng dụng độc hại thực thi đoạn mã tuỳ ý ở quyền cao nhất. Cả 2 lỗ hổng đều được khắc phục trong iOS 15.6.1, iPadOS 15.6.1 và macOS Monterey 12.5.

Mai Hương

(tổng hợp)

‹ › ×

Tin liên quan

Cisco phát hành bản vá lỗ hổng bảo mật trong bộ định tuyến doanh nghiệp

12:00 | 12/08/2022

Mới đây, Cisco vừa phát hành bản vá 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Cập nhật bản vá lỗ hổng bảo mật tháng 7/2022

12:00 | 05/08/2022

Trung tuần tháng 7, Microsoft, Adobe và Apple đã phát hành các bản cho các sản phẩm, khắc phục tổng cộng 139 lỗ hổng bảo mật.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 9

15:00 | 16/09/2022

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 63 lỗ hổng bảo mật. Đáng lưu ý là 2 lỗ hổng zero-day có định danh CVE-2022-37969, CVE-2022-23960. Một trong số này đang được tin tặc sử dụng để khai thác tích cực trong các cuộc tấn công.

Cập nhật bản vá lỗ hổng tháng 9/2022

14:00 | 30/09/2022

Trong tháng 9, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm, khắc phục tổng cộng 144 lỗ hổng bảo mật.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 6/2022

17:00 | 20/06/2022

Trung tuần tháng 6, Microsoft đã phát hành bản vá cho 55 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 3 lỗ hổng nghiêm trọng, 51 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình. Đáng lưu ý, Microsoft đã vá 5 lỗ hổng khác trong trình duyệt Microsoft Edge.

Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

15:00 | 29/08/2022

Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE).

Tin cùng chuyên mục

Bối cảnh mối đe dọa mạng liên quan đến ngành trò chơi trực tuyến năm 2023

09:00 | 13/02/2024

Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.

Ghi nhận hơn 2.600 lỗ hổng bảo mật mới trong tháng 12/2023

07:00 | 15/01/2024

Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.

Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số

10:00 | 11/10/2023

Sáng ngày 06/10/2023, tại Hà Nội Mi2 JSC đã đồng hành và tham gia Hội thảo và Triển lãm quốc tế Smart Banking 2023 với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”. Sự kiện do Hiệp hội Ngân hàng Việt Nam và Tập đoàn IEC phối hợp tổ chức .