Microsoft
Trong tháng 11, Microsoft đã phát hành bản vá khắc phục 64 lỗ hổng bảo mật trong Microsoft Windows & Windows Components, Azure & Azure Real Time Operating System, Microsoft Dynamics, Exchange Server, Office & Office Components, SysInternals, Visual Studio, SharePoint Server, Network Policy Server (NPS), Windows BitLocker, Linux Kernel và Open Source Software. Trong đó, có 11 lỗ hổng nghiêm trọng và 53 lỗ hổng quan trọng.
Đáng lưu ý, lỗ hổng nghiêm trọng có định danh CVE-2022-41040. Đây là lỗ hổng leo thang đặc quyền tồn tại trong Microsoft Exchange Server. Lỗ hổng đã bị kẻ tấn công khai thác trong các cuộc tấn công từ đầu tháng 9. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền để thực thi PowerShell trong hệ thống và toàn quyền thực thi mã tùy ý hoặc kiểm soát từ xa trên các máy chủ bị xâm nhập.
SAP
Trung tuần tháng 11, SAP đã phát hành bản vá cho 10 lỗ hổng trong các sản phẩm của mình. Trong đó có 2 lỗ hổng nghiêm trọng, 2 lỗ hổng quan trọng và 6 lỗ hổng trung bình.
Một lỗ hổng với điểm CVSS 9,9 có định danh CVE-2022-41203. Đây là lỗ hổng về quy trình làm việc của nền tảng SAP BusinessObjects Business Intelligence. Kẻ tấn công được xác thực có đặc quyền thấp có thể chặn một đối tượng được tuần tự hóa trong các tham số và thay thế bằng một đối tượng được tuần tự hóa độc hại khác, dẫn đến quá trình giải tuần tự hóa lỗ hổng dữ liệu không đáng tin cậy. Điều này có thể ảnh hưởng nghiêm trọng đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống.
Mozilla
Ở một động thái khác, Mozilla đã phát hành bản vá bảo mật cho Thunderbird 102.5, Firefox ESR 102.5 và Firefox 107 để sửa chữa 19 lỗ hổng. Trong đó có 8 lỗ hổng quan trọng, 9 lỗ hổng trung bình và 2 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng CVE-2022-45421 là lỗ hổng an toàn bộ nhớ trên Firefox 107 và Firefox ESR 102.5. Đây là bằng chứng cho vấn đề hỏng bộ nhớ, kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã tuỳ ý trên thiết bị của nạn nhân.
Nguyễn Liên
16:00 | 09/11/2022
14:00 | 16/12/2022
13:00 | 18/01/2023
08:00 | 07/11/2022
16:00 | 02/11/2022
14:00 | 01/11/2023
Các doanh nghiệp công nghệ Việt gồm MK Hi-Tek, SafeGate, Pavana và Vissoft công bố bắt tay hợp tác để phát triển, sản xuất các sản phẩm thiết bị kết nối mạng Make in Vietnam, với mục tiêu làm chủ công nghệ và hiện thực hoá tầm nhìn đưa Việt Nam thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng vào 2030.
14:00 | 24/10/2023
Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.
08:00 | 24/10/2023
Chatbot trí tuệ nhân tạo (AI) của Microsoft (Bing Chat) đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại khi tìm kiếm các công cụ phổ biến.
15:00 | 03/09/2023
Meta - công ty phát triển ứng dụng Facebook khẳng định sẽ triển khai hỗ trợ mã hóa đầu cuối mặc định cho tất cả các cuộc trò chuyện trên ứng dụng Messenger vào cuối năm nay.
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
09:00 | 06/12/2023