Đây là bản cập nhật kỷ lục không chỉ về số lượng mà còn liên quan đến mức độ nghiêm trọng của lỗ hổng. Có khoảng 100 bản vá xử lý các lỗ hổng có điểm CVSS trên 9 (khoảng 70 lỗ hổng có điểm CVSS từ 9,8 trở lên). Trong đó, 2 lỗ hổng nghiêm trọng có thể khai thác từ xa là CVE-2020-14701 và CVE-2020-14606, tồn tại trong các giải pháp SD-WAN Aware và SD-WAN Edge của Oracle. Cả 2 cùng có điểm CVSS là 10.
Oracle là nhà cung cấp phần mềm thứ ba tung ra bản vá các lỗ hổng có điểm CVSS tối đa trong tháng này. Trước đó, các hãng SAP và Microsoft cũng đã xử lý các lỗ hổng có mức điểm cao tương tự.
Bên cạnh đó, các giải pháp Communications của Oracle nhận được số lượng bản vá lớn nhất, gồm 60 bản vá. Trong đó, có 17 lỗ hổng được đánh giá nghiêm trọng, 46 lỗ hổng có thể bị kẻ tấn công khai thác từ xa không cần xác thực.
Đặc biệt, nhiều lỗ hổng được xử lý đã tồn tại trong suốt nhiều năm. Lỗ hổng có tuổi đời lâu nhất được xác định vào năm 2016 và 2017, nhưng vẫn chưa được khắc phục mặc dù đây là vấn đề nghiêm trọng.
Có 52 bản vá đã được phát hành để xử lý các lỗ hổng trong phần mềm Fusion Middleware, trong đó, 48 lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. Nhiều lỗ hổng trong sản phẩm này đã được báo cáo tới Oracle từ 3 năm trước.
Oracle khuyến cáo người dùng cần khẩn trương cập nhật bản vá. Mặc dù, công ty này liên tục nhận được báo cáo về các lỗ hổng và phát hành bản vá, nhưng trên thực tế vẫn bị các tin tặc khai thác mạnh mẽ.
Phạm Hương
14:00 | 03/07/2020
09:00 | 07/02/2018
08:04 | 01/08/2017
16:00 | 24/07/2024
22:00 | 30/01/2025
Mới đây, các chuyên gia đã cảnh báo về rủi ro người dùng bị tấn công điện thoại thông qua các số tài khoản ngân hàng. Có nhiều cách để lấy được số tài khoản và số điện thoại của nạn nhân như thông tin công khai trên các nền tảng kinh doanh trực tuyến hoặc mua trong gói dữ liệu trên chợ đen, diễn đàn dành cho tin tặc...
16:00 | 22/01/2025
Công ty Cổ phần One Mount Group - Thành viên của Hiệp hội Blockchain Việt Nam cam kết đầu tư 200 - 500 triệu USD để làm chủ công nghệ chuỗi khối nền tảng và triển khai mạng Blockchain Layer 1, nhằm xây dựng hạ tầng chuỗi khối quốc gia, bao gồm mạng Blockchain quốc gia Make in Vietnam.
13:00 | 13/01/2025
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
15:00 | 02/01/2025
Fortinet vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm của hãng bao gồm FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập tệp trái phép khiến hàng triệu người dùng gặp rủi ro.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025