Trong tháng 5, Microsoft đã phát hành bản vá cho 55 lỗ hổng bảo mật trên các sản phẩm: Microsoft Windows, .NET Core và Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, Open-Source Software, Hyper-V, Skype for Business, Microsoft Lync và Exchange Server. Trong đó, có 4 lỗ hổng được đánh giá là nghiêm trọng, 50 lỗ hổng được đánh giá quan trọng và 1 lỗ hổng mức trung bình.
Lỗ hổng nghiêm trọng nhất trong bản vá lần này của Microsoft có định danh CVE-2021-28476, 9,9 điểm CVSS. Đây là lỗ hổng thực thi mã từ xa trên Hyper-V. Microsoft lưu ý rằng kẻ tấn công có nhiều khả năng lạm dụng lỗ hổng này để thực hiện tấn công từ chối dịch vụ dưới dạng kiểm tra lỗ hổng hơn là thực thi mã. Điều này có thể thấy được độ phức tạp của cuộc tấn công khai thác lỗ hổng này.
Theo Microsoft, 3 lỗ hổng định danh CVE-2021-31204, CVE-2021-31207 và CVE-2021-31200 đã được biết đến công khai, nhưng rất may chúng không bị khai thác trước khi phát hành bản vá.
Adobe đã phát hành bản vá giải quyết 46 lỗ hổng bảo mật trong Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat và Reader, Magento, Creative Cloud Desktop, Media Encoder, After Effects, Medium và Animate. Trong đó, 26 lỗ hổng được đánh giá là nghiêm trọng, 14 lỗ hổng được đánh giá quan trọng và 6 lỗ hổng được đánh giá ở mức độ trung bình.
Đáng lưu ý là lỗ hổng 0-day nghiêm trọng có định danh CVE-2021-28550. Đây là một lỗ hổng thực thi mã từ xa ảnh hưởng trên phần mềm Adobe Acrobat và Reader đang được khai thác tích cực trên các thiết bị Windows. Kẻ tấn công có thể thực thi mã, cài đặt các ứng dụng độc hại và giành quyền truy cập hoàn toàn vào máy mục tiêu.
Mozilla đã phát hành bản vá lỗ hổng bảo mật để khắc phục 5 lỗ hổng trên các sản phẩm Thunderbird 78.10.1, Firefox ESR 78.10.1, Firefox 88.0.1 và Hubs Cloud. Trong đó, có 2 lỗ hổng nghiêm trọng, 1 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Lỗ hổng nghiêm trọng trên Hubs Cloud có định danh CVE-2021-29954, cho phép kẻ tấn công truy cập vào các URL nội bộ, bao gồm cả dịch vụ siêu dữ liệu.
Một lỗ hổng nghiêm trọng khác có định danh CVE-2021-29953 ảnh hưởng đến trình duyệt Firefox trên Android, có thể cho phép kẻ tấn công thực hiện các cuộc tấn công Cross-Site Scripting (XSS).
Mai Hương
14:00 | 30/03/2021
20:00 | 30/06/2021
14:00 | 17/05/2021
17:00 | 02/04/2021
12:00 | 14/01/2025
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
14:00 | 07/01/2025
Mới đây, nhiều người sử dụng phần mềm diệt virus Norton cho biết, họ nhận được các tin nhắn thông báo gia hạn gói đăng ký thành công, giao dịch đã được thanh toán tự động. Tuy nhiên, theo cảnh báo của các chuyên gia, đây là những tin nhắn email giả mạo, được các đối tượng sử dụng để đánh lừa nạn nhân là những người không có nhu cầu tiếp tục sử dụng phần mềm.
10:00 | 24/12/2024
Nguồn tin của Wall Street Journal cho biết, chính quyền của Tổng thống đắc cử Donald Trump có thể ban hành lệnh cấm bán thiết bị TP-Link tại Mỹ ngay trong năm 2025.
09:00 | 29/10/2024
Trong báo cáo nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024 mới đây của Fortinet đã nêu bật vai trò quan trọng của lực lượng lao động có hiểu biết về an ninh mạng trong việc quản lý và giảm thiểu rủi ro cho tổ chức.
Ngày 05/02, chính phủ Italy cho biết đã nhận được thông báo của WhatsApp về việc có 07 người dùng điện thoại di động trở thành mục tiêu của một phần mềm gián điệp qua dịch vụ tin nhắn này. Chính phủ Italy nhấn mạnh đây là sự cố đặc biệt nghiêm trọng.
09:00 | 10/02/2025