Microsoft
Ngày 10/9, Microsoft đã phát hành bản cập nhật Patch Tuesday, giải quyết tổng cộng 79 lỗ hổng bảo mật trong các sản phẩm, trong đó có 17 lỗ hổng nghiêm trọng, 61 lỗ hổng quan trọng và 01 lỗ hổng trung bình.
02 trong số các lỗ hổng được vá đã bị công khai trước khi bản cập nhật được phát hành. Một trong số đó là lỗ hổng leo thang đặc quyền có định danh CVE-2019-1235 nằm trong nền tảng Windows Text Service Framework, có thể liên quan đến lỗ hổng tồn tại từ 20 năm trước có định danh CVE-2019-1162, đã được một nhà nghiên cứu bảo mật của Google phát hiện vào tháng 8/2019.
Hai lỗ hổng khác đã bị khai thác trong thực tế có định danh CVE-2019-1214 và CVE-2019-1215, ảnh hưởng đến tất cả các phiên bản Windows đang được hỗ trợ. Cả hai đều là lỗ hổng leo thang đặc quyền, cho phép tin tặc giành được quyền quản trị trên hệ thống mục tiêu. Các khai thác đối với những kiểu lỗ hổng này thường được thực hiện cùng với tấn công không yêu cầu quyền quản trị.
Microsoft cũng đã vá 04 lỗ hổng nghiêm trọng trong giao thức điều khiển máy tính từ xa (remote desktop protocol). Theo hãng bảo mật Qualys (Mỹ), các lỗ hổng này đã được Microsoft phát hiện trong một đánh giá mã nguồn của Microsoft. Để khai thác chúng, tin tặc phải lừa người dùng kết nối với máy chủ RDP độc hại hoặc đã bị tấn công.
Adobe
Trong tháng 9/2019, Adobe đã vá 03 lỗ hổng, bao gồm 02 lỗ hổng nghiêm trọng trong Flash Player và 01 lỗ hổng quan trọng trong Adobe Application Manager. Theo Adobe, các lỗ hổng này chưa có bất kỳ khai thác trong thực tế.
02 lỗ hổng nghiêm trọng trong Flash Player là lỗ hổng use-after-free (CVE-2019-8070) và lỗ hổng same origin method execution (CVE-2019-8069), có thể cho phép thực thi mã tùy ý trong phạm vi người dùng hiện tại.
Cập nhật bảo mật Android trong tháng 9 đã xử lý tổng cộng 49 lỗ hổng bảo mật trên các thành phần Android, bao gồm nền tảng, nền tảng đa phương tiện, hệ thống, nhân, Nvidia các thành phần và các thành phần Qualcomm.
Trong số đó, lỗ hổng nghiêm trọng nhất là lỗ hổng trong thành phần nền tảng đa phương tiện, có thể cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng một tệp tự tạo.
Thảo Uyên
09:00 | 16/10/2019
08:00 | 28/10/2019
10:00 | 26/08/2019
14:00 | 15/08/2019
13:00 | 19/12/2019
13:00 | 24/12/2019
15:00 | 24/07/2019
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024