Microsoft vừa phát hành bản vá cho 58 lỗ hổng trên 10 sản phẩm và dịch vụ của mình. Trong đó, có 9 lỗ hổng nghiêm trọng và 49 lỗ hổng quan trọng. Bản vá lần này có 22 lỗ hổng thực thi mã từ xa (RCE) trên Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio và Hyper-V.
Những lỗ hổng trên Exchange Server và SharePoint được cho là có khả năng bị khai thác cao do hệ thống của 2 sản phẩm trên thường xuyên được kết nối với internet.
Một lỗ hổng nghiêm trọng khác trong Hyper-V mang định danh CVE-2020-17095 có thể bị khai thác thông qua một gói SMB độc hại, cho phép kẻ tấn công từ xa xâm nhập vào môi trường Sandbox được ảo hóa.
Adobe đã phát hành bản vá tháng 12 cho 4 lỗ hổng trên Adobe Prelude, Experience Manager và Lightroom. Trong đó có một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý trên Adobe Prelude. Một trong số hai lỗ hổng trên Experience Manager có thể cho phép thực thi JavaScript tùy ý trên trình duyệt. Lỗ hổng trên Lightroom có thể dẫn đến thực thi mã tùy ý. May mắn, không có lỗ hổng nào bị khai thác trước khi phát hành bản vá.
Trong tháng này Apple phát hành bản vá sửa chữa 62 lỗ hổng cho các sản phẩm của họ. Trong đó, lỗ hổng có định danh CVE-2020-15969 bị khai thác có thể dẫn đến thực thi mã tùy ý trên các sản phẩm của Apple. Lỗ hổng khác có định danh CVE-2020-29618 cho phép kẻ tấn công có thể truy cập vào các thông tin nhạy cảm từ xa.
Mai Hương
17:00 | 10/12/2020
11:00 | 22/01/2021
10:00 | 25/02/2021
14:00 | 01/10/2020
07:00 | 03/09/2020
07:00 | 29/03/2021
07:00 | 14/10/2024
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.
13:00 | 07/10/2024
Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.
13:00 | 30/09/2024
Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.
14:00 | 05/09/2024
Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.
14:00 | 24/10/2024
