Microsoft
Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.
Bản vá Patch Tuesday tháng 7 khắc phục 142 lỗ hổng bảo mật, với 5 lỗ hổng được đánh giá nghiêm trọng. Danh sách các lỗ hổng được khắc phục trong bản cập nhật này gồm có: 26 lỗ hổng leo thang đặc quyền; 24 lỗ hổng vượt qua các tính năng bảo mật (Bypass); 59 lỗ hổng thực thi mã từ xa (RCE); 9 lỗ hổng tiết lộ thông tin (Information Disclosure); 17 lỗ hổng từ chối dịch vụ (DoS) và 7 lỗ hổng cho phép tấn công giả mạo (Spoofing).
Đáng lưu ý, có 2 lỗ hổng zero-day đang được khai thác tích cực trong thực tế.
Thứ nhất, lỗ hổng nâng cao đặc quyền của Windows Hyper-V CVE-2024-38080. Nếu khai thác thành công, kẻ tấn công sẽ có được đặc quyền hệ thống. Mặc dù, Microsoft tuyên bố rằng lỗ hổng này đang bị khai thác, nhưng hãng không chia sẻ thông tin chi tiết về lỗ hổng, bao gồm cả việc ai là người phát hiện ra nó.
Thứ hai, lỗ hổng Spoofing trên nền tảng MSHTML CVE-2024-38112. Để khai thác thành công lỗ hổng này, kẻ tấn công phải gửi cho nạn nhân một tệp tin độc hại để thực thi, từ đó quá trình lây nhiễm sẽ được diễn ra. Hiện nay, Microsoft không chia sẻ thêm bất kỳ thông tin chi tiết nào về cách khai thác lỗ hổng này, ngoại trừ việc lỗ hổng được nhà nghiên cứu bảo mật Haifei Li tiết lộ với hãng bảo mật Check Point.
Hai lỗ hổng Zero Day khác bị tiết lộ công khai là CVE-2024-35264 (Lỗ hổng RCE .NET và Visual Studio) và CVE-2024-37985 (Lỗ hổng tấn công kênh kề).
Adobe
Cũng trong tháng 7, Adobe đã phát hành bản vá để giải quyết 7 lỗ hổng bảo mật trong các sản phẩm Adobe Premiere Pro, InDesign và Adobe Bridge. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng và 1 lỗ hổng xếp hạng quan trọng.
Bản vá cho sản phẩm InDesign là lớn nhất với việc giải quyết 4 lỗ hổng bảo mật, tiếp đó là bản vá của sản phẩm Adobe Bridge cho 2 lỗ hổng bảo mật và Adobe Premiere Pro với 1 lỗ hổng. Toàn bộ 6 lỗ hổng bảo mật nghiêm trọng được vá lần này nếu bị tin tặc khai thác thành công sẽ dẫn đến lỗi thực thi mã tùy ý.
May mắn, không có lỗ hổng nào được báo cáo là đang bị tích cực khai thác hoặc bị công khai. Hãng khuyến cáo người dùng nhanh chóng cập nhật bản vá lần này để tránh những nguy cơ đáng tiếc.
SAP
Ở một động thái khác, SAP đã phát hành bản cập nhật để giải quyết 18 lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng xếp hạng mức độ nghiêm trọng, 15 lỗ hổng quan trọng và 1 lỗ hổng trung bình.
Lỗ hổng bảo mật nghiêm trọng với điểm CVSS cao nhất mà hãng SAP giải quyết trong bản cập nhật lần này là lỗ hổng leo thang đặc quyền định danh CVE-2024-39592, tồn tại trên sản phẩm SAP PDCE. Nếu bị khai thác thành công, tin tặc có thể lấy được các thông tin nhạy cảm thông qua việc nâng cấp đặc quyền trong hệ thống.
M.H
10:00 | 20/08/2024
16:00 | 24/07/2024
09:00 | 15/08/2024
08:00 | 17/07/2024
08:00 | 26/08/2024
08:00 | 22/07/2024
10:00 | 28/08/2024
10:00 | 28/08/2024
Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.
13:00 | 21/08/2024
Microsoft thông báo rằng ứng dụng đồ họa Paint 3D sẽ ngừng hoạt động vào cuối năm nay và sẽ bị xóa khỏi Microsoft Store vào tháng 11.
09:00 | 15/08/2024
Ngày 13/8, Microsoft phát hành bản vá Patch Tuesday để giải quyết 89 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đã được công bố công khai và 6 lỗ hổng zero-day đang bị khai thác tích cực.
14:00 | 06/08/2024
Nhà sản xuất Windows nhận định cần thay đổi đặc quyền của các công ty bảo mật trong bối cảnh công ty này vẫn đang phải khắc phục hậu quả gây ra bởi phần mềm CrowdStrike Falcon, khiến gần 9 triệu máy tính bị ảnh hưởng trên toàn cầu.
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
08:00 | 18/09/2024