Cập nhật bản vá lỗ hổng bảo mật tháng 5/2022

10:00 | 31/05/2022 | TIN TỨC SẢN PHẨM

Trong tháng 5/2022, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2022

Trung tuần tháng 5, Microsoft đã phát hành bản vá giải quyết 74 lỗ hổng các sản phẩm của mình. Trong đó, có 7 lỗ hổng nghiêm trọng, 66 lỗ hổng quan trọng và 01 lỗ hổng có mức độ thấp. Một lỗ hổng quan trọng được biết đến công khai và đang bị khai thác có định danh CVE-2022-26925. Đây là lỗ hổng giả mạo Window LSA, kẻ tấn công chưa được xác thực có thể gọi một phương thức của giao diện LSARPC và buộc bộ điều khiển miền xác thực với kẻ tấn công bằng NTLM.

Adobe

Cũng trong tháng 5, Adobe đã phát hành bản vá khắc phục 18 lỗ hổng bảo mật. Trong đó có 16 lỗ hổng quan trọng và 2 lỗ hổng nghiêm trọng.

Đáng lưu ý là lỗ hổng nghiêm trọng trên Adobe Character Animator có định danh CVE-2022-28819. Đây là lỗ hổng ghi ngoài giới hạn có thể dẫn đến thực thi mã tuỳ ý. Kẻ tấn công sẽ lừa người dùng mở một tệp SVG độc hại để có thể tấn công vào thiết bị của nạn nhân.

Mozilla

Trong một động thái khác, Mozilla đã phát hành bản vá sửa chữa 13 lỗ hổng. Trong đó có 2 lỗ hổng nghiêm trọng, 6 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 2 lỗ hổng xếp hạng thấp. Một lỗ hổng nghiêm trọng có định danh CVE-2022-1529 xảy ra khi đầu vào không đáng tin cậy được sử dụng trong lập chỉ mục đối tượng JavaScript dẫn đến Prototype Pollution.

Lưu Trung

‹ › ×

Tin liên quan

Cisco phát hành bản vá cho ba lỗ hổng nghiêm trọng

13:00 | 27/04/2022

Cisco vừa phát hành các bản cập nhật để vá ba lỗ hổng có mức độ nghiêm trọng trong các sản phẩm của mình. Các lỗ hổng này có thể dẫn tới tấn công từ chối dịch vụ (DoS) và kiểm soát các hệ thống bị ảnh hưởng.

Cập nhật bản vá lỗ hổng bảo mật tháng 4/2022

14:00 | 26/04/2022

Trung tuần tháng 4/2022, Microsoft, Adobe và Oracle đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Atlassian phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira

08:00 | 28/04/2022

Công ty Atlassian (trụ sở Vương Quốc Anh) vừa phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira và Jira Service Management của hãng bị ảnh hưởng bởi lỗ hổng vượt qua xác thực trong khung an ninh ứng dụng web Seraph.

Tin cùng chuyên mục

Cisco cảnh báo về các cuộc tấn công Brute Force quy mô lớn nhằm vào các dịch vụ VPN và SSH

10:00 | 26/04/2024

Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.

Accenture hợp tác cùng SandboxAQ cung cấp các giải pháp trí tuệ nhân tạo và điện toán lượng tử

14:00 | 19/02/2024

Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.

Kyber Elastic cam kết hỗ trợ 100% thiệt hại trong vụ tấn công 47 triệu USD

08:00 | 04/12/2023

Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.

Tính năng mới của Windows 11 giúp ngăn chặn các cuộc tấn công dựa trên NTLM qua SMB

13:00 | 20/09/2023

Mới đây, Microsoft đã thêm một tính năng bảo mật mới vào Windows 11, cho phép quản trị viên chặn NTLM qua SMB để ngăn chặn các cuộc tấn công pash-the-hash, NTLM relay hoặc bẻ khóa mật khẩu.