Ngày 28/6/2021, một nhóm các nhà nghiên cứu bảo mật Trung Quốc đã vô tình đăng mã khai thác lỗ hổng PrintNightmare lên GitHub, vì cho rằng nó đã được vá. Theo cộng đồng bảo mật, tin tặc có thể lợi dụng lỗ hổng thực thi mã từ xa chiếm quyền điều khiển hoàn toàn hệ thống Windows bị xâm phạm. Sau đó, chúng sẽ có quyền cài đặt chương trình, xem, thay đổi hay xóa dữ liệu và tạo tài khoản mới với đầy đủ quyền lợi của người dùng.
Để khắc phục lỗ hổng trên, ngày 6/7/2021, Microsoft đã phát hành bản vá khẩn cấp cho lỗ hổng bị bỏ sót có định danh CVE-2021-34527 được gọi là PrintNightmare. Người dùng Windows 7, Windows Server 2008 đến Windows 10 và Windows Server 2019 đều được phát hành bản cập nhật bảo mật.
Nếu khai thác thành công, lỗ hổng PrintNightmare có thể cho phép thực thi mã từ xa và leo thang đặc quyền trên hệ thống mục tiêu. Tuy nhiên, theo chuyên gia bảo mật Matthew Hickey, bản vá của Microsoft mới chỉ xử lý lỗi thực thi mã từ xa. Điều đó đồng nghĩa bản vá chưa hoàn thiện và tin tặc vẫn có thể khai thác lỗ hổng để giành được đặc quyền hệ thống.
Cơ quan An ninh mạng Mỹ khuyến cáo quản trị viên vô hiệu hóa dịch vụ Print Spooler trên các máy chủ không có chức năng in.
M.H
14:00 | 07/07/2021
10:00 | 27/07/2021
09:00 | 07/07/2021
15:00 | 02/07/2021
15:00 | 29/07/2021
11:00 | 03/08/2021
11:00 | 11/03/2025
Elastic đã phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana của Elasticsearch - công cụ tìm kiếm và phân tích dữ liệu mã nguồn mở phổ biến.
15:00 | 25/12/2024
Ngày 20/12/2024, tại TP. Hồ Chí Minh, một trong những sự kiện công nghệ được mong đợi nhất trong năm HPT D-Day 2024 với chủ đề “Hợp tác hướng đến tương lai” đã diễn ra thành công tốt đẹp.
12:00 | 23/12/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, với mã định danh là CVE-2024-35250 và CVE-2024-20767.
15:00 | 12/12/2024
Sáng ngày 12/12/2024 tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng Cục An toàn thông tin tổ chức lễ công bố và trao tặng danh hiệu "Chìa khóa vàng 2024". Chương trình nhằm vinh danh các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin đã có nhiều nỗ lực, từng bước khẳng định những ưu thế về chất lượng và khả năng đáp ứng thị trường của sản phẩm, dịch vụ an toàn thông tin Việt Nam.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
