Microsoft vừa phát hành bản vá Patch Tuesday cho 120 lỗ hổng trên 13 sản phẩm khác nhau. Trong đó có 17 lỗ hổng được đánh giá là nghiêm trọng, những lỗ hổng còn lại được xếp hạng quan trọng.
Trong 17 lỗ hổng nghiêm trọng có 2 lỗ hổng zero-day đã được tin tặc khai thác trước đó. CVE-2020-1464 là lỗ hổng zero-day đầu tiên nằm trong hệ điều hành Windows. Microsoft cho biết, kẻ tấn công có thể lợi dụng nó để vượt qua các tính năng bảo mật và tải lên các tập tin giả mạo chữ ký số của công ty. Lỗ hổng zero-day còn lại là CVE-2020-1380, được phát hiện tại công cụ script engine trong Internet Explorer. Microsoft đã nhận được báo cáo từ nhà sản xuất phần mềm diệt virus Kaspersky về việc tin tặc tìm ra lỗi thực thi lệnh tấn công từ xa (RCE) và lợi dụng trong thực tế.
Bản vá cho cả hai lỗ hổng này được phát hành lần đầu tiên vào ngày 11/8/2020 cùng với một loạt các bản cập nhật Patch Tuesday tháng 8. Tuy nhiên, bản vá này chỉ dành cho các hệ thống Windows 10, Windows 7, Windows Server 2008, 2012, 2016, 2019 và các phiên bản Windows Server 1903, 1909 và 2004.
Ngày 19/8/2020, Microsoft đã ra thông báo, hệ thống Windows 8.1 và Windows Server 2012 R2 của họ đều đối mặt với nguy cơ bị ảnh hưởng bởi cả hai lỗ hổng leo thang đặc quyền. Ngay sau đó Microsoft đã nhanh chóng cho phát hành các bản vá bảo mật out-of-band.
Vì đây đều là những lỗ hổng nghiêm trọng với điểm CVSS là 7,8/10 nên người dùng Windows và các quản trị viên hệ thống được khuyến nghị nên cập nhật các bản vá bảo mật sớm nhất có thể để bảo vệ máy chủ khỏi nguy cơ bị tấn công trong tương lai.
Trong tháng 8, Adobe đã phát hành bản cập nhật bảo mật cho các phiên bản khác nhau của Adobe Acrobat; Reader cho Windows và macOS; Adobe Lightroom cho Windows.
Trong bản cập nhập lần này, Adobe đã vá 26 lỗ hổng, trong đó có 11 lỗ hổng được đánh giá nghiêm trọng có thể dẫn đến thực thi mã và cho phép kẻ tấn công vượt qua tính năng bảo mật, các lỗ hổng còn lại được đánh giá quan trọng.
Trong đó, lỗ hổng nghiêm trọng mang định danh CVE-2020-9712 có thể cho phép những kẻ tấn công bỏ qua các giảm thiểu phân tích cú pháp HTML trong Acrobat Pro DC. Ngoài ra, một lỗ hổng khác mang định danh CVE-2020-9697 gây rò rỉ bộ nhớ trong Acrobat và Reader. Theo ZDI, lỗ hổng này dường như đã tồn tại trong hơn một thập kỷ.
Không có lỗ hổng nào được biết đến công khai hoặc đang bị khai thác trước thời gian phát hành bản cập nhập này.
Samsung đã tung ra các bản cập nhật bảo mật tháng 8 cho các thiết bị di động Android để khắc phục các lỗ hổng bảo mật nghiêm trọng trong hệ điều hành.
Các thiết bị Samsung Galaxy sẽ tự động cập nhật từ ngày 8/8/2020. Bản cập nhật này bao gồm cải tiến camera và tối ưu hóa Wifi, cùng với một số bản sửa lỗi bảo mật nghiêm trọng.
Tất cả các lỗ hổng này đều có mức độ quan trọng đến nghiêm trọng, khiến bản cập nhật này trở thành yêu cầu bắt buộc đối với người dùng Android và đặc biệt là Samsung Galaxy.
Bản cập nhật này đã sửa chữa lỗ hổng CVE-2020-0240 dẫn đến thực thi mã từ xa được tấn công bằng phương thức "integer overflow". Lỗ hổng này cho phép kẻ tấn công sử dụng tệp tin đặc biệt để thực thi lệnh tùy ý mà không cần cấp quyền. Nếu khai thác thành công, sẽ có toàn quyền điều khiển thiết bị đó.
Mai Hương
09:00 | 05/08/2020
14:00 | 01/10/2020
15:00 | 28/07/2020
08:00 | 06/07/2020
16:00 | 29/12/2020
11:00 | 16/05/2024
Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.
10:00 | 14/05/2024
Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024
