Vào tháng 8, Microsoft đã phát hành bản vá cho 44 lỗ hổng bảo mật trong các sản phẩm: Microsoft Windows, Windows, Office, .NET Core, Visual Studio, Windows Defender, Windows Update, Update Assistant, Azure và Microsoft Dynamics. Trong đó có 7 lỗ hổng được xếp hạng nghiêm trọng và 37 lỗ hổng được xếp hạng quan trọng.
Cụ thể, 3 lỗ hổng bảo mật định danh CVE-2021-36936, CVE-2021-36947, CVE-2021-34483 trong Windows Print Spooler cho phép kẻ tấn công thực thi mã từ xa, nâng cao đặc quyền.
Lỗ hổng định danh CVE-2021-26424 có điểm CVSS 9.9 trong Microsoft Windows là lỗ hổng TCP/IP, cho phép kẻ tấn công thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến Windows 7 đến 10 và Windows Server 2008 đến 2019.
Theo Microsoft, hai lỗ hổng định danh CVE-2021-36942, CVE-2021-36936 đã được biết đến công khai và lỗ hổng CVE-2021-36948 đang bị tấn công tích cực tại thời điểm phát hành.
Adobe đã phát hành bản vá giải quyết 29 lỗ hổng bảo mật trong Adobe Connect và Magento. Trong đó, có 20 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng. Đáng lưu ý, CVE-2021-36036 là một lỗ hổng nghiêm trọng trên Magento liên quan đến kiểm soát truy cập không phù hợp, nếu khai thác thành công tin tặc có thể thực thi mã tuỳ ý.
May mắn, không có lỗ hổng nào được liệt kê được biết đến công khai hoặc đang bị tấn công tích cực tại thời điểm phát hành.
Trong một động thái khác, SAP đã phát hành bản vá cho 18 lỗ hổng trong các sản phẩm: SAP Business One, SAP NetWeaver, SAP NZDT, SAP Fiori Client Native Mobile cho Android, SAP Cloud ConnectorAdditional và SAP BusinessObjects Business Intelligence Platform. Trong đó có 3 lỗ hổng nghiêm trọng, 5 lỗ hổng quan trọng và 10 lỗ hổng trung bình.
Đáng chú ý, lỗ hổng nghiêm trọng định danh CVE-2021-33698 có điểm CVSS 9.9, có thể cho phép kẻ tấn công tải các tệp, bao gồm cả các đoạn mã độc hại lên máy chủ.
Mai Hương
11:00 | 13/09/2021
17:00 | 29/07/2021
15:00 | 31/08/2021
13:00 | 13/08/2021
10:00 | 27/07/2021
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024