Cập nhật bản vá lỗ hổng bảo mật tháng 12

16:00 | 22/01/2025 | LỖ HỔNG ATTT

Trong tháng 12, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 12

Microsoft đã phát hành bản vá Patch Tuesday tháng 12 để giải quyết 71 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Theo đó, bản vá Patch Tuesday tháng 12 đã khắc phục 27 lỗ hổng leo thang đặc quyền; 30 lỗ hổng thực thi mã từ xa (RCE); 7 lỗ hổng tiết lộ thông tin; 4 lỗ hổng từ chối dịch vụ và 02 lỗ hổng giả mạo (spoofing). Bên cạnh đó, Microsoft cũng phát hành bản cập nhật Microsoft Office Defense in Depth Update, cung cấp khả năng bảo mật nâng cao đối với dịch vụ Office.

Đáng chú ý, một lỗ hổng đang bị khai thác trong thực tế có định danh CVE-2024-49138 có điểm CVSS 7,8. Đây là lỗ hổng leo thang đặc quyền của Windows Common Log File System Driver. Lỗ hổng CVE-2024-49138 có thể cho phép kẻ tấn công chiếm được quyền SYSTEM trên các thiết bị Windows. Hiện tại, chưa có thông tin nào được công bố về cách lỗ hổng này bị khai thác trong các cuộc tấn công.

Adobe

Cũng trong tháng 12, Adobe đã phát hành 16 bản vá để giải quyết 167 lỗ hổng bảo mật trong các sản phẩm Adobe Experience Manager, Acrobat and Reader, Media Encoder, Illustrator, After Effects, Animate, InDesign, Adobe PDFL Software Development Kit (SDK), Connect, Substance 3D Sampler, Photoshop, Substance 3D Modeler, Bridge, Premiere Pro, Substance 3D Painter và FrameMaker. Trong 167 lỗ hổng có 39 lỗ hổng xếp hạng mức độ nghiêm trọng, 121 lỗ hổng xếp hạng quan trọng và 7 lỗ hổng xếp hạng trung bình.

Đáng chú ý, các sản phẩm Experience Manager tồn tại 91 lỗ hổng. Tuy nhiên, hầu hết trong số này là lỗ hổng Cross-site scripting (XSS) có mức độ tác động được đánh giá đơn giản.

May mắn, không có lỗ hổng nào được Adobe cập nhật trong tháng này bị công khai hoặc khai thác trong thực tế trước thời điểm phát hành bản vá. Hãng Adobe khuyến cáo người dùng nhanh chóng cập nhật các bản vá để tránh những nguy cơ đáng tiếc.

SAP

Ở một động thái khác, SAP đã phát hành bản cập nhật để giải quyết 13 lỗ hổng bảo mật. Trong đó, có 5 lỗ hổng xếp hạng mức độ nghiêm trọng, 6 lỗ hổng xếp hạng quan trọng và 2 lỗ hổng xếp hạng trung bình.

Lỗ hổng bảo mật nghiêm trọng với điểm CVSS cao nhất mà hãng SAP giải quyết trong bản cập nhật lần này có định danh CVE-2024-47578 là 9,1 điểm. Đây là lỗ hổng XSS xảy ra trên sản phẩm SAP NetWeaver AS for JAVA (Adobe Document Services). Adobe Document Service cho phép kẻ tấn công có quyền quản trị viên gửi yêu cầu được tạo thủ công từ một ứng dụng web dễ bị tấn công. Nó thường được sử dụng để nhắm mục tiêu vào các hệ thống nội bộ đằng sau tường lửa mà kẻ tấn công thường không thể truy cập được từ mạng bên ngoài, dẫn đến lỗ hổng Server-Side Request Forgery. Khai thác thành công, kẻ tấn công có thể đọc hoặc sửa đổi bất kỳ tệp nào và/hoặc khiến toàn bộ hệ thống không khả dụng.

SAP khuyến cáo người dùng cần nhanh chóng cập nhật bản vá để tránh những nguy cơ đáng tiếc.

M.H

‹ › ×

Tin liên quan

Microsoft phát hành bản vá Patch Tuesday tháng 12 khắc phục 71 lỗ hổng bảo mật

10:00 | 11/12/2024

Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 12 để giải quyết 71 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Tăng cường bảo mật với chính sách nhóm group policy

14:00 | 10/03/2025

Group Policy là chính sách nhóm tập hợp các thiết lập cấu hình cho máy tính và người dùng, tính năng này có thể được sử dụng để áp dụng cập nhật bản vá cho một hoặc nhiều máy trạm tự động, giám sát và kiểm soát các hành vi, thao tác người dùng trên hệ thống. Group Policy thường được áp dụng cho các đối tượng như Site, domain hay OU và triển khai trong môi trường Active Directory. Tuy nhiên, từ các phiên bản Windows gần đây, Microsoft đã phát triển Local Group Policy để áp dụng cho chính máy tính đó khi không tham gia vào domain. Bài viết này sẽ hướng dẫn tới quý độc giả một số tinh chỉnh thiết lập chính sách Local Group Policy nhằm tăng cường khả năng bảo mật trên Windows Client và Windows Server.

Cập nhật bản vá lỗ hổng bảo mật tháng 11

16:00 | 02/12/2024

Trong tháng 11, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tin tặc Nga khai thác lỗ hổng 7-Zip để vượt qua các biện pháp bảo vệ MotW của Windows

09:00 | 10/02/2025

Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.

Cập nhật bản vá lỗ hổng bảo mật tháng 10

16:00 | 30/10/2024

Trong tháng 10, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Bybit trở thành nạn nhân của vụ trộm tiền mã hóa lớn nhất trong lịch sử

09:00 | 24/02/2025

Vụ tấn công lớn nhất lịch sử tiền mã hóa đã diễn ra vào ngày 21/2, khi ví Bybit đã bị hacker lấy đi số ETH trị giá 1,46 tỷ USD. Trước đó, Bybit thu hút giới đầu tư tiền mã hóa bởi việc tuyên bố không niêm yết Pi và ám chỉ rằng đó là dự án lừa đảo.

Đánh sập hai diễn đàn tấn công mạng lớn nhất thế giới

08:00 | 07/02/2025

Cracked và Nulled, hai trong số các diễn đàn tấn công mạng lớn nhất thế giới với hơn 10 triệu người dùng vừa bị các nhà chức trách đánh sập.

PoC lừa đảo của lỗ hổng LDAPNightmware trên GitHub phát tán phần mềm độc hại đánh cắp thông tin

09:00 | 24/01/2025

Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.

10 cuộc tấn công mạng nguy hiểm nhất năm 2024

09:00 | 30/12/2024

Năm 2024, các cuộc tấn công mạng diễn ra trên mọi lĩnh vực, từ y tế đến tài chính, ngân hàng.... Tin tặc không chỉ đánh cắp dữ liệu cá nhân, mà còn thực hiện các cuộc tấn công ransomware tinh vi, đe dọa trực tiếp đến sự hoạt động của các cơ sở y tế. Nguy hiểm hơn là sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công gián điệp của tin tặc Trung Quốc nhằm vào Hoa Kỳ và các đồng minh. Các chuyên gia tin rằng đây là một động thái chiến lược của Bắc Kinh nhằm có khả năng phá vỡ hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị leo thang hoặc xung đột quân sự.