Microsoft
Trong tháng 10/2019, Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday, khắc phục tổng cộng 59 lỗ hổng trong hệ điều hành Windows và các phần mềm. Trong số đó, 09 lỗ hổng được đánh giá là nghiêm trọng, 49 lỗ hổng quan trọng và 01 lỗ hổng trung bình.
Trong số các lỗ hổng nghiêm trọng, 07 lỗ hổng nằm trong trình duyệt và công cụ thực thi mã script. 02 lỗ hổng còn lại nằm trong phần mềm Azure App Service và Remote Desktop Client. Ngoài ra, mã chứng minh khái niệm khai thác lỗ hổng trong chức năng Báo cáo Lỗi Windows đã được công bố.
02 lỗ hổng nghiêm trọng nằm trong công cụ thực thi mã VBScript tồn tại khi VBScript xử lý không đúng các đối tượng trong bộ nhớ. Các lỗ hổng này cho phép kẻ tấn công tham nhũng bộ nhớ và thực thi mã tùy ý trong phạm vi người dùng hiện tại.
02 lỗ hổng nghiêm trọng khác nằm trong trình duyệt có định danh CVE-2019-1238 và CVE-2019-1239, có thể bị khai thác từ xa bằng cách lừa nạn nhân truy cập vào một trang web do kẻ tấn công xây dựng qua trình duyệt Internet Explorer.
Cũng có thể khai thác 02 lỗ hổng trên bằng cách sử dụng một ứng dụng hoặc tài liệu Microsoft Office. Tin tặc có thể nhúng vào đó một điều khiển ActiveX được đánh dấu “an toàn để khởi tạo”, điều khiển này sử dụng công cụ dựng hình (render) trên Internet Explorer.
Adobe
Ngày 15/10, Adobe đã phát hành bản vá cho tổng cộng 82 lỗ hổng bảo mật trên các sản phẩm khác nhau, bao gồm: Adobe Acrobat và Reader, Adobe Experience Manager, Adobe Experience Manager Forms và Adobe Download Manager.
Trong số 82 lỗ hổng bảo mật, 45 lỗ hổng đã được đánh giá nghiêm trọng. Các lỗ hổng này đều ảnh hưởng đến Adobe Acrobat và Reader. Nếu bị khai thác thành công, có thể dẫn đến việc thực thi mã tùy ý trong phạm vi người dùng hiện tại.
Google đã phát hành bản vá bảo mật trên Android cho 08 lỗ hổng vào ngày 01/10 và 19 lỗ hổng vào ngày 05/10, tổng cộng 27 lỗ hổng đã được giải quyết.
Có 03 lỗ hổng nghiêm trọng với định danh CVE-2019-2184, CVE-2019-2185, CVE-2019-2186, tồn tại trong Nền tảng Đa phương tiện. Các hệ điều hành Android 7.1.1, 7.1.2, 8.0, 8.1 và 9 bị ảnh hưởng nghiêm trọng bởi các lỗ hổng này.
Thảo Uyên
10:00 | 20/09/2019
08:00 | 19/11/2019
13:00 | 19/12/2019
13:00 | 24/12/2019
10:00 | 26/08/2019
15:00 | 24/07/2019
08:00 | 22/11/2019
13:00 | 21/01/2020
09:00 | 15/05/2024
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
09:00 | 03/04/2024
Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024