Microsoft
Trong tháng, Microsoft đã phát hành bản vá cho 56 lỗ hổng bảo mật, trong đó có 02 lỗ hổng bảo mật ở mức nghiêm trọng, 27 lỗ hổng ở mức cao, 24 lỗ hổng ở mức trung bình và 03 lỗ hổng ở mức độ thấp.
Hai lỗ hổng bảo mật nghiêm trọng được vá có định danh CVE-2024-21326 và CVE-2024-0057. Trong đó, lỗ hổng CVE-2024-21326 khai thác qua việc đánh lừa người dùng truy cập một trang web của tin tặc có chứa tệp được thiết kế có chủ đích. Nếu khai thác thành công lỗ hổng, tin tặc có thể kiểm soát hoàn toàn trình duyệt.
Còn lỗ hổng CVE-2024-0057 cho phép kẻ tấn công vượt qua tính năng bảo mật trên các ứng dụng sử dụng Microsoft .NET Framework xây dựng chuỗi X.509. Lỗ hổng này nếu bị khai thác thành công có thể dẫn đến truy cập trái phép và xâm phạm các dữ liệu trên máy tính bị tấn công.
Oracle
Trong một động thái khác, Oracle đã phát hành bản cập nhật lỗ hổng bảo mật đầu tiên của năm 2024 với 191 lỗ hổng bảo mật được vá trong 389 bản cập nhật trên 26 dòng sản phẩm của hãng này. Trong số này, 9,5% bản vá được đánh giá là ở mức nghiêm trọng. Các bản vá được đánh giá có mức độ cao chiếm phần lớn với tỷ lệ 49,4%, tiếp theo là các bản vá có mức độ trung bình với 36,2%.
VMware
Cũng trong tháng 01, VMware đã phát hành bản cập nhật bảo mật quan trọng VMSA-2024-0001 nhằm giải quyết lỗ hổng bảo mật định danh CVE-2023-34063, được phát hiện trong tất cả các phiên bản VMware Aria Automation (trước đây gọi là VMware vRealize Automation) trước phiên bản 8.16. Lỗ hổng xảy ra do việc mất kiểm soát truy cập trong Aria Automation, từ đó cho phép tin tặc chiếm quyền truy cập trái phép vào hệ thống của tổ chức, sau đó xâm nhập dữ liệu nhạy cảm và làm gián đoạn các hoạt động quan trọng.
Đặng Vũ Hùng, Trung tâm CNTT&GSANM
13:00 | 26/02/2024
15:00 | 19/01/2024
09:00 | 29/02/2024
11:00 | 25/01/2024
09:00 | 08/03/2024
07:00 | 15/01/2024
16:00 | 13/03/2024
13:00 | 14/02/2025
Apple đã phát hành bản cập nhật khẩn cấp iOS 18.3.1 và iPadOS 18.3.1 cho người dùng iPhone, iPad để vá lỗ hổng zero-day CVE-2025-24200 có thể bị khai thác trong các cuộc tấn công đặc biệt tinh vi nhằm vào những người dùng cụ thể.
09:00 | 10/02/2025
Ngày 05/02, chính phủ Italy cho biết đã nhận được thông báo của WhatsApp về việc có 07 người dùng điện thoại di động trở thành mục tiêu của một phần mềm gián điệp qua dịch vụ tin nhắn này. Chính phủ Italy nhấn mạnh đây là sự cố đặc biệt nghiêm trọng.
13:00 | 03/01/2025
Ngày 27/12 vừa qua, một tòa án Nga đã tuyên phạt nền tảng video dạng ngắn TikTok 3 triệu ruble (28.600 USD) vì không xóa bỏ nội dung vi phạm luật pháp Nga.
07:00 | 02/12/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm của nạn nhân.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Apache Software Foundation (Hoa Kỳ) vừa phát hiện 3 lỗ hổng nghiêm trọng trong Apache Ambari, nền tảng phổ biến dùng để quản lý các cụm Hadoop một hệ thống mã nguồn mở để lưu trữ và xử lý dữ liệu lớn trên các cụm máy tính phân tán. Những lỗ hổng này có thể khiến hệ thống dễ bị tấn công thực thi mã từ xa và rò rỉ dữ liệu nhạy cảm.
10:00 | 17/02/2025
