Microsoft
Trong tháng 11, Microsoft đã phát hành bản vá khắc phục 64 lỗ hổng bảo mật trong Microsoft Windows & Windows Components, Azure & Azure Real Time Operating System, Microsoft Dynamics, Exchange Server, Office & Office Components, SysInternals, Visual Studio, SharePoint Server, Network Policy Server (NPS), Windows BitLocker, Linux Kernel và Open Source Software. Trong đó, có 11 lỗ hổng nghiêm trọng và 53 lỗ hổng quan trọng.
Đáng lưu ý, lỗ hổng nghiêm trọng có định danh CVE-2022-41040. Đây là lỗ hổng leo thang đặc quyền tồn tại trong Microsoft Exchange Server. Lỗ hổng đã bị kẻ tấn công khai thác trong các cuộc tấn công từ đầu tháng 9. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền để thực thi PowerShell trong hệ thống và toàn quyền thực thi mã tùy ý hoặc kiểm soát từ xa trên các máy chủ bị xâm nhập.
SAP
Trung tuần tháng 11, SAP đã phát hành bản vá cho 10 lỗ hổng trong các sản phẩm của mình. Trong đó có 2 lỗ hổng nghiêm trọng, 2 lỗ hổng quan trọng và 6 lỗ hổng trung bình.
Một lỗ hổng với điểm CVSS 9,9 có định danh CVE-2022-41203. Đây là lỗ hổng về quy trình làm việc của nền tảng SAP BusinessObjects Business Intelligence. Kẻ tấn công được xác thực có đặc quyền thấp có thể chặn một đối tượng được tuần tự hóa trong các tham số và thay thế bằng một đối tượng được tuần tự hóa độc hại khác, dẫn đến quá trình giải tuần tự hóa lỗ hổng dữ liệu không đáng tin cậy. Điều này có thể ảnh hưởng nghiêm trọng đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống.
Mozilla
Ở một động thái khác, Mozilla đã phát hành bản vá bảo mật cho Thunderbird 102.5, Firefox ESR 102.5 và Firefox 107 để sửa chữa 19 lỗ hổng. Trong đó có 8 lỗ hổng quan trọng, 9 lỗ hổng trung bình và 2 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng CVE-2022-45421 là lỗ hổng an toàn bộ nhớ trên Firefox 107 và Firefox ESR 102.5. Đây là bằng chứng cho vấn đề hỏng bộ nhớ, kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã tuỳ ý trên thiết bị của nạn nhân.
Nguyễn Liên
16:00 | 09/11/2022
14:00 | 16/12/2022
13:00 | 18/01/2023
08:00 | 07/11/2022
16:00 | 02/11/2022
10:00 | 05/03/2025
Theo thông tin mới được công bố, hạng mục xe ô tô tự hành (Automotive) của cuộc thi Pwn2Own Berlin thu hút sự quan tâm đặc biệt của giới bảo mật, bởi các mục tiêu và giải thưởng được niêm yết.
15:00 | 10/01/2025
Các nhà nghiên cứu đã công bố một lỗ hổng trong Linux Kernel định danh CVE-2023-4147. Đây là lỗ hổng nghiêm trọng với điểm CVSS 7.8, cho phép kẻ tấn công thực hiện leo thang đặc quyền hoặc gây mất an toàn hệ thống.
15:00 | 02/01/2025
Fortinet vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm của hãng bao gồm FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập tệp trái phép khiến hàng triệu người dùng gặp rủi ro.
10:00 | 30/12/2024
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
