VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

11:00 | 14/02/2022 | TIN TỨC SẢN PHẨM

Ngày 10/2, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin Truyền thông cho biết đội ngũ bảo mật của Viber vừa hoàn thành việc khắc phục lỗ hổng bảo mật nghiêm trọng (1-click RCE) được phát hiện bởi chuyên gia của VNCERT/CC liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

Đây là lỗ hổng bảo mật thứ 2 được VNCERT/CC phát hiện và cảnh báo cho đội ngũ bảo mật của Viber thực hiện khắc phục trong vòng 3 tháng qua. Lỗ hổng này ảnh hưởng đến tất cả máy tính của người dùng đang cài đặt Viber nền tảng Windows, MAC và Linux. Bằng việc tận dụng lỗ hổng bảo mật 1-click RCE trong thư viện Qt5, kẻ tấn công có thể dành quyền kiểm soát hoàn toàn máy tính của người dùng thông qua một cú click chuột, điều này đe dọa đến nguy cơ mất an toàn thông tin, vi phạm dữ liệu cá nhân của hàng trăm triệu người dùng Viber trên thế giới đang sử dụng ứng dụng chat OTT này.

Để bảo vệ người dùng trước nguy cơ bị tấn công mạng, Trung tâm VNCERT/CC khuyến nghị người dùng tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên các nền tảng hệ điều hành Windows, MAC và Linux.

Chia sẻ thêm thông tin xung quanh việc phát hiện và cảnh báo lỗ hổng bảo mật của Viber, đại diện VNCERT/CC cho biết: Không chỉ mỗi Viber mới tồn tại lỗ hổng bảo mật, mà hiện nay ở Việt Nam và trên thế giới rất nhiều phần mềm đang tồn tại lỗ hổng và có thể bị khai thác bất cứ lúc nào, kể cả đấy là những hãng công nghệ lớn. Vì vậy để giảm thiểu tối đa nguy cơ bị tấn công mạng, các tổ chức, doanh nghiệp trong nước cần áp dụng các biện pháp đảm bảo an toàn ngay từ khâu thiết kế, tuân thủ tiêu chuẩn lập trình an toàn, đảm bảo thực hiện đánh giá bảo mật các ứng dụng trước khi công khai ra internet, từ đó góp phần tạo ra hệ sinh thái an toàn cho người dùng tổ chức và doanh nghiệp.

Trước đó, trong tháng 12, Trung tâm VNCERT/CC đã giúp Viber phát hiện và khắc phục kịp thời một lỗ hổng bảo mật nghiêm trọng liên quan đến sai sót trong kiểm soát việc thực thi các tập tin có định dạng .hta trên ứng dụng Viber Desktop, khiến máy tính của người dùng dễ dàng bị kiểm soát để thực hiện các hành vi xâm nhập máy tính, đánh cắp dữ liệu.

M.H

‹ › ×

Tin liên quan

Microsoft vá nhiều lỗ hổng bảo mật quan trọng tháng 2/2022

11:00 | 16/02/2022

Trong bản cập nhật Patch Tuesday tháng 2/2022, Microsoft đã phát hành bản cập nhật bảo mật cho 48 lỗ hổng trong các sản phẩm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel, Win32k.

Lỗ hổng nghiêm trọng CVE-2021-38178 có thể dẫn đến tấn công chuỗi cung ứng

15:00 | 19/01/2022

Mới đây, nhà cung cấp giải pháp SAP, SecurityBridge (Đức) đã cảnh báo một lỗ hổng nghiêm trọng được vá gần đây trong SAP NetWeaver AS ABAP và ABAP Platform có thể bị lạm dụng để thực hiện các cuộc tấn công chuỗi cung ứng.

Lỗ hổng nghiêm trọng trong Apache Log4j ảnh hưởng tới hàng triệu thiết bị

16:00 | 16/12/2021

Các chuyên gia an ninh mạng vừa cảnh báo về lỗ hổng bảo mật nghiêm trọng Log4Shell định danh CVE-2021-44228, tồn tại trong Apache Log4j gây ảnh hưởng đến hàng triệu thiết bị.

Hơn 20 lỗ hổng nghiêm trọng tồn tại trong Wi-Fi Lantronix

14:00 | 10/12/2021

Các nhà nghiên cứu Cisco Talos vừa qua đã phát hiện hơn 20 lỗ hổng trong mô-đun Wi-Fi Lantronix, được thiết kế cho các ứng dụng công nghiệp và thương mại quan trọng.

VMware phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng

16:00 | 21/02/2022

VMware đã phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng được tiết lộ trong cuộc thi hack Tianfu Cup của Trung Quốc.

Lỗ hổng trong Polkit pkexec gây ảnh hưởng nghiêm trọng đến hệ điều hành Linux

08:00 | 24/02/2022

Các nhà nghiên cứu bảo mật đã đưa ra cảnh báo về một lỗ hổng trong thành phần pkexec của Polkit định danh CVE-2021-4034 (PwnKit). Lỗ hổng này ảnh hưởng nghiêm trọng đến hệ điều hành Linux và cho phép tin tặc tấn công leo thang đặc quyền với một tài khoản người dùng bất kỳ trong hệ thống mục tiêu.

Tin cùng chuyên mục

Nvidia trình làng chip AI Blackwell

09:00 | 04/04/2024

Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.

CISA bổ sung các lỗ hổng mới vào danh mục KEV gây ảnh hưởng đến nhiều ứng dụng

13:00 | 23/01/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.

Microsoft vô hiệu hóa trình xử lý giao thức của MSIX

08:00 | 12/01/2024

Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.

Cập nhật bản vá lỗ hổng bảo mật tháng 11

09:00 | 08/12/2023

Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.