Microsoft
Trung tuần tháng 02/2024, Microsoft phát hành bản vá cho 73 lỗ hổng, trong đó có 16 lỗ hổng cho phép leo thang đặc quyền; 03 lỗ hổng cho phép bỏ qua tính năng bảo mật; 30 lỗ hổng thực thi mã từ xa; 05 lỗ hổng tiết lộ thông tin; 09 lỗ hổng từ chối dịch vụ và 10 lỗ hổng cho phép tấn công giả mạo.
Bản vá lần này khắc phục 05 lỗ hổng nghiêm trọng liên quan tới việc tấn công từ chối dịch vụ, thực thi mã từ xa, tiết lộ thông tin và leo thang đặc quyền.
Đáng chú ý, có 02 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế là lỗ hổng CVE-2024-21351 cho phép bỏ qua tính năng bảo mật Windows SmartScreen và lỗ hổng CVE-2024-21412 cho phép bỏ qua tính năng bảo mật Internet Shortcut Files.
Adobe
Cũng trong tháng 02, Adobe đã phát hành 5 khuyến cáo bảo mật để giải quyết 29 lỗ hổng trong Adobe Commerce, Substance 3D Painter, Adobe FrameMaker Publishing Server, Adobe Acrobat, Adobe Reader và Substance 3D Designer. Trong số 29 lỗ hổng có 15 lỗ hổng được xếp hạng mức độ nghiêm trọng. Nếu khai thác thành công, thông qua lỗ hổng có thể dẫn đến rò rỉ bộ nhớ, cho phép thực thi mã, vượt qua tính năng bảo mật và thực hiện tấn công từ chối dịch vụ.
Dell
Trong một động thái khác, Dell cũng đưa ra cảnh báo khẩn cấp về nhiều lỗ hổng nghiêm trọng trong sản phẩm của hãng. Các lỗ hổng được ghi nhận mức nghiêm trọng với điểm CVSS từ 9,1 đến 9,8 ảnh hưởng đến nhiều sản phẩm và thiết bị của Dell trên toàn cầu.
Lỗ hổng CVE-2023-32484 tồn tại trong một số phiên bản cũ của hệ điều hành mã nguồn mở Dell EMC Enterprise SONiC, được dùng trong các cấu trúc trung tâm dữ liệu quy mô lớn, cung cấp tính năng quản lý cấp doanh nghiệp.
Lỗ hổng CVE-2023-32484 cho phép kẻ tấn công từ xa vượt qua xác thực mà không cần tên người dùng hoặc mật khẩu, chèn lệnh độc hại tùy ý hoặc leo thang đặc quyền, gây gián đoạn mạng liên lạc, rò rỉ thông tin nhạy cảm, xâm nhập vào các máy ngang hàng trong hệ thống. Hãng Dell cho biết lỗ hổng ảnh hưởng đến một số giao thức nhất định và không có biện pháp giảm thiểu nên người dùng cần cập nhật bản vá mới nhất qua các phiên bản 3.5.5, 4.0.6, 4.1.1 để đảm bảo an toàn.
Lỗ hổng CVE-2023-32462 nhắm mục tiêu vào quá trình xác thực danh tính người dùng từ xa, cho phép kẻ tấn công leo thang đặc quyền đối với hệ điều hành cơ bản trong bộ chuyển mạch, từ đó có thể thực thi mã tùy ý, sửa đổi hoặc xóa các tệp tin cấu hình, gây gián đoạn dịch vụ hoặc cài đặt phần mềm độc hại trong mạng.
Trong trường hợp giao thức độc quyền của Dell bị lợi dụng, lỗ hổng CVE-2023-28078 sẽ ảnh hưởng đến các giải pháp bảo mật của zeroMQ - một thư viện phần mềm mã nguồn mở để xây dựng các ứng dụng giao tiếp giữa các phần mềm chạy trên các máy chủ khác nhau, từ đó dẫn đến rò rỉ thông tin nhạy cảm hoặc gây ra tấn công từ chối dịch vụ.
Ngoài cập nhật bản vá mới nhất, người dùng và quản trị viên cần đánh giá mức độ tiếp xúc với giao thức độc quyền trên các phân đoạn mạng có độ nhạy cảm cao để tăng cường giám sát và đảm bảo lưu lượng truy cập chặt chẽ. Tăng cường xác thực bằng cách giới hạn tài khoản quản trị viên từ xa, tạo mật khẩu mạnh và không dễ đoán, triển khai xác thực 2 lớp.
Bích Thủy
08:00 | 21/03/2024
15:00 | 31/01/2024
16:00 | 13/03/2024
07:00 | 15/01/2024
14:00 | 26/03/2024
07:00 | 12/04/2024
14:00 | 22/02/2024
10:00 | 11/12/2024
Lô hàng chip AI tiên tiến của Mỹ đã được cấp phép xuất khẩu sang UAE. Cơ sở tiếp nhận do Microsoft điều hành hứa hẹn sẽ thúc đẩy mạnh mẽ ứng dụng công nghệ AI tại quốc gia này.
15:00 | 28/11/2024
Theo Bloomberg, Apple đang lên kế hoạch nâng cấp AI cho Siri, hướng đến việc đưa trợ lý ảo này đạt khả năng cạnh tranh trực tiếp với các chatbot hàng đầu như ChatGPT của OpenAI hay Gemini Live của Google.
15:00 | 27/11/2024
Cisco vừa ra mắt các thiết bị Wi-Fi 7 với nhiều tính năng thông minh, an toàn bảo mật và đảm bảo dịch vụ tiên phong, tích hợp vào nhóm giải pháp mạng doanh nghiệp.
09:00 | 08/11/2024
Cuối tháng 10 vừa qua, Qualcomm và Google công bố hợp tác chiến lược, tích hợp AI tạo sinh vào buồng lái kỹ thuật số. Sắp tới, chiếc xe sẽ không chỉ là phương tiện di chuyển mà còn là một trợ lý ảo thông minh, có thể trả lời mọi câu hỏi, điều khiển các thiết bị thông minh trong nhà và thậm chí là sáng tác nhạc.
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
10:00 | 12/12/2024