Microsoft
Trung tuần tháng 1, Microsoft đã phát hành bản vá cho 98 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; .NET Core và Visual Studio Code, 3D Builder, Azure Service Fabric Container, Windows BitLocker, Windows Defender, Windows Print Spooler Components, và Microsoft Exchange Server. Trong đó, có 11 lỗ hổng xếp hạng nghiêm trọng và 87 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-21674 đang bị khai thác tích cực. Lỗ hổng này cho phép tin tặc có thể nâng cấp từ quyền thực thi cục bộ ở bên trong Chromium lên thành quyền thực thi cấp lõi và cấp hệ thống. Từ đó, kết hợp với một số hình thức mã hóa để phân phối các phần mềm độc hại và phần mềm tống tiến.
Adobe
Cũng trong tháng 1, Adobe phát hành bản vá cho 29 lỗ hổng bảo mật trong các sản phẩm Adobe Acrobat Reader, InDesign, InCopy, và Adobe Dimension. Trong đó, có 16 lỗ hổng xếp hạng nghiêm trọng và 13 lỗ hổng quan trọng. Tất cả các lỗ hổng đều được biết đến công khai hoặc đang bị khai thác tại thời điểm phát hiện.
Hầu hết các lỗ hổng nghiêm trọng lần này đều cho phép tin tặc thực hiện các đoạn mã độc tùy ý khi hệ thống bị ảnh hưởng mở một tệp tin được chế tạo đặc biệt.
SAP
Ở một động thái khác, SAP đã phát hành bản vá cho 12 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 7 lỗ hổng nghiêm trọng và 5 lỗ hổng trung bình.
Một lỗ hổng nghiêm trọng có điểm CVSS 9,9 định danh CVE-2023-0022. Đây là một lỗ hổng nghiêm trong trong nền tảng SAP Business Objects Business Intelligence (Phiên bản phân tích cho OLAP). Lỗ hổng có thể bị khai thác bởi tin tặc đã được xác thực trong mạng và có thể gây ra tác động lớn đến tính bảo mật, tính toàn vẹn và tính khả dụng của ứng dụng. Bản vá được hãng phát hành lần này chỉ có thể được sử dụng như là giải pháp tạm thời vì nó sẽ xóa, tạm dừng hoặc vô hiệu hóa các dịch vụ bị ảnh hưởng.
Mai Hương
09:00 | 16/01/2023
10:00 | 06/01/2023
16:00 | 30/11/2022
09:00 | 06/01/2023
Acalvio Technology có trụ sở chính được đặt tại Santa Clara, California, Hoa Kỳ là công ty hàng đầu về công nghệ Cyber Deception, giúp các tổ chức và doanh nghiệp chủ động bảo vệ trước các mối đe dọa bảo mật nâng cao. Các giải pháp của Acalvio đã được tin dùng trong các doanh nghiệp Fortune 500 và các cơ quan chính phủ trên toàn cầu.
12:00 | 12/08/2022
Mới đây, Cisco vừa phát hành bản vá 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.
09:00 | 09/08/2022
VMware đã đưa ra cảnh báo cho quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng định danh CVE-2022-31656 cho phép tin tặc chiếm đặc quyền quản trị viên mà không cần xác thực.
08:00 | 23/05/2022
Virus luôn là nỗi lo chung của nhiều người dùng máy tính và bất kỳ ai khi sử dụng đều sợ bị virus làm hỏng hay tự động xóa dữ liệu quan trọng trong máy tính hoặc ít nhiều gây ra tình trạng nặng máy, mất mạng khi sử dụng và đó chỉ là một số vấn đề trong rất nhiều vấn đề khác do virus gây ra. Vì vậy, việc sử dụng một trong những phần mềm diệt virus tốt nhất sẽ giúp cho thiết bị của người dùng được bảo vệ an toàn trong suốt thời gian sử dụng, kết nối Internet, wifi tại nhà, nơi làm việc hoặc những nơi công cộng. Bài báo sau đây sẽ giúp bạn đọc biết và hiểu rõ hơn về các tính năng nổi bật trong các phần mềm diệt virus được đánh giá là tốt nhất trên thị trường trong năm 2022.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Bộ giải pháp bảo mật cho Cloud của Skyhigh sẽ giúp các doanh nghiệp quản lý web, thống nhất các chính sách dữ liệu để trở nên dễ dàng cho việc tạo lập và thực thi, cung cấp cho doanh nghiệp một bảng điều khiển duy nhất để cung cấp khả năng hiển thị trên tất cả cơ sở hạ tầng.
09:00 | 09/01/2023
