Microsoft đã phát hành bản vá cho 129 lỗ hổng tồn tại trong các sản phẩm: Microsoft Windows, trình duyệt Edge (dựa trên EdgeHTML và Chromium) và Internet Explorer (IE), ChakraCore, SQL Server, Microsoft Dynamics, Visual Studio, Exchange Server, ASP.NET.... Đây là tháng thứ 7 liên tiếp Microsoft tung ra bản vá cho trên 110 lỗ hổng. Điều này nâng tổng số lỗ hổng được vá của hãng này lên gần 1000 từ đầu năm đến nay.
Trong số 129 lỗ hổng, có 23 lỗ hổng được đánh giá nghiêm trọng, 105 lỗ hổng quan trọng và 1 lỗ hổng trung bình. Đáng chú ý nhất trong số các lỗ hổng nghiêm trọng là lỗ hổng CVE-2020-16875 trong phần mềm Microsoft Exchange. Nếu khai thác thành công lỗ hổng này, tin tặc có thể khởi động phần mềm hoặc thực thi mã tùy ý ở cấp độ hệ thống. May mắn, không có lỗ hổng nào được biết đến công khai hoặc bị tấn công tại thời điểm phát hành bản vá.
Tháng 9, Adobe cũng phát hành bản cập nhật sửa 18 lỗ hổng trên 3 sản phẩm InDesign, Framemaker và Adobe Experience Manager.
Bản cập nhật này đã vá 7 lỗ hổng có mức độ nghiêm trọng, có thể dẫn đến thực thi mã tùy ý trên InDesign và Framemaker. 11 lỗ hổng còn lại tồn tại trong sản phẩm Adobe Experience Manager, hầu hết đều liên quan đến tấn công XSS.
Cũng trong tháng 9, Google đã phát hành bản vá bảo mật cho 53 lỗ hổng trên Android. Trong đó, có 8 lỗ hổng nghiêm trọng, những lỗ hổng còn lại đều được xếp hạng quan trọng.
Một trong những lỗ hổng nghiêm trọng nhất được vá có liên quan đến Media Framwork có định danh CVE-2020-0245. Lỗ hổng này có thể cho phép tấn công từ xa bằng cách sử dụng một tệp được tạo đặc biệt để thực thi mã tùy ý trong quy trình đặc quyền.
Đồng thời, Google cũng phát hành bản vá bảo mật khắc phục 10 lỗ hổng bảo mật cho Chrome. Bản vá này sửa chữa 5 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý trên trình duyệt. Theo ghi nhận của Google không có lỗ hổng nào bị khai thác trước thời điểm phát hành bản vá.
Mai Hương
07:00 | 03/09/2020
17:00 | 10/12/2020
16:00 | 29/12/2020
09:00 | 05/08/2020
15:00 | 28/07/2020
11:00 | 22/01/2021
08:00 | 26/08/2024
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
17:00 | 12/07/2024
Một hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.
14:00 | 12/06/2024
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.
14:00 | 28/05/2024
Vừa qua, CISA và FBI cho biết các tin tặc Black Basta đã xâm phạm hơn 500 tổ chức trong khoảng thời gian từ tháng 4/2022 đến tháng 5/2024.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024
