Trong tháng 5, Microsoft đã phát hành bản vá cho 55 lỗ hổng bảo mật trên các sản phẩm: Microsoft Windows, .NET Core và Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, Open-Source Software, Hyper-V, Skype for Business, Microsoft Lync và Exchange Server. Trong đó, có 4 lỗ hổng được đánh giá là nghiêm trọng, 50 lỗ hổng được đánh giá quan trọng và 1 lỗ hổng mức trung bình.
Lỗ hổng nghiêm trọng nhất trong bản vá lần này của Microsoft có định danh CVE-2021-28476, 9,9 điểm CVSS. Đây là lỗ hổng thực thi mã từ xa trên Hyper-V. Microsoft lưu ý rằng kẻ tấn công có nhiều khả năng lạm dụng lỗ hổng này để thực hiện tấn công từ chối dịch vụ dưới dạng kiểm tra lỗ hổng hơn là thực thi mã. Điều này có thể thấy được độ phức tạp của cuộc tấn công khai thác lỗ hổng này.
Theo Microsoft, 3 lỗ hổng định danh CVE-2021-31204, CVE-2021-31207 và CVE-2021-31200 đã được biết đến công khai, nhưng rất may chúng không bị khai thác trước khi phát hành bản vá.
Adobe đã phát hành bản vá giải quyết 46 lỗ hổng bảo mật trong Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat và Reader, Magento, Creative Cloud Desktop, Media Encoder, After Effects, Medium và Animate. Trong đó, 26 lỗ hổng được đánh giá là nghiêm trọng, 14 lỗ hổng được đánh giá quan trọng và 6 lỗ hổng được đánh giá ở mức độ trung bình.
Đáng lưu ý là lỗ hổng 0-day nghiêm trọng có định danh CVE-2021-28550. Đây là một lỗ hổng thực thi mã từ xa ảnh hưởng trên phần mềm Adobe Acrobat và Reader đang được khai thác tích cực trên các thiết bị Windows. Kẻ tấn công có thể thực thi mã, cài đặt các ứng dụng độc hại và giành quyền truy cập hoàn toàn vào máy mục tiêu.
Mozilla đã phát hành bản vá lỗ hổng bảo mật để khắc phục 5 lỗ hổng trên các sản phẩm Thunderbird 78.10.1, Firefox ESR 78.10.1, Firefox 88.0.1 và Hubs Cloud. Trong đó, có 2 lỗ hổng nghiêm trọng, 1 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Lỗ hổng nghiêm trọng trên Hubs Cloud có định danh CVE-2021-29954, cho phép kẻ tấn công truy cập vào các URL nội bộ, bao gồm cả dịch vụ siêu dữ liệu.
Một lỗ hổng nghiêm trọng khác có định danh CVE-2021-29953 ảnh hưởng đến trình duyệt Firefox trên Android, có thể cho phép kẻ tấn công thực hiện các cuộc tấn công Cross-Site Scripting (XSS).
Mai Hương
14:00 | 30/03/2021
20:00 | 30/06/2021
14:00 | 17/05/2021
17:00 | 02/04/2021
11:00 | 26/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
08:00 | 12/01/2024
Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024