Microsoft
Hãng công nghệ Microsoft đã phát hành bản vá Patch Tuesday định kỳ vào ngày 12/03/2019 với 04 tư vấn và khắc phục 64 lỗ hổng bảo mật. Trong đó, có 17 lỗ hổng được đánh giá nghiêm trọng, 45 lỗ hổng quan trọng, 01 lỗ hổng trung bình và 01 lỗ hổng ít nghiêm trọng. Trong số các lỗ hổng quan trọng, có 02 lỗ hổng đã bị khai thác trong thực tế.
Lỗ hổng thứ nhất được định danh CVE-2019-0797 được phát hiện bởi hãng bảo mật Kaspersky. Đây là lỗ hổng leo thang đặc quyền trong Windows 10 phiên bản 1803, có thể xảy ra khi thành phần Win32k không xử lý đúng các đối tượng trong bộ nhớ. Nếu tin tặc khai thác thành công lỗ hổng này, thì có thể thực thi mã tùy ý trong chế độ kernel và thực hiện nhiều tác vụ như: cài đặt chương trình; xem, thay đổi, xóa dữ liệu; tạo tài khoản mới với đầy đủ quyền người dùng. Để khai thác được lỗ hổng này, tin tặc phải đăng nhập vào hệ thống và chạy một ứng dụng độc hại.
Lỗ hổng thứ hai ghi nhận khai thác trong thực tế có định danh CVE-2019-0808 được Google phát hiện là một lỗ hổng cho phép leo thang đặc quyền. Cách thức khai thác lỗ hổng này được thực hiện tương tự như CVE-2019-0797.
Bên cạnh đó, Microsoft cũng đã vá 02 lỗ hổng được báo cáo là đã bị công khai, bao gồm lỗ hổng từ chối dịch vụ trong Windows có định danh CVE-2019-0754 và lỗ hổng trong Trình quản lý Gói NuGet có định danh CVE-2019-0757.
Cùng ngày, Adobe cũng đã phát hành bản vá cho 06 lỗ hổng nghiêm trọng trong phần mềm Photoshop CC và Digital Editions. Các lỗ hổng này có thể cho phép thực thi mã tùy ý trong phạm vi của người dùng hiện tại. Adobe cho biết, không có lỗ hổng nào bị khai thác trong thực tế.
Trong tháng 03/2019, Google đã giải quyết tổng cộng 45 lỗ hổng bảo mật qua 2 lần cập nhật vào ngày 01/03 và ngày 05/03 cho hệ điều hành Android. Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất nằm trong Nền tảng Đa phương tiện có thể cho phép tin tặc tấn công từ xa, bằng cách sử dụng tập tin tự tạo để thực thi mã tùy ý trong phạm vi một tiến trình đặc quyền. Theo Google, không có lỗ hổng nào bị khai thác trong thực tế, gây ảnh hưởng tới người dùng.
Các quản trị viên và người dùng cần khẩn trương cập nhật bản vá cho các thiết bị để giảm thiểu tối đa những thiệt hại mà các lỗ hổng đem lại.
Thảo Uyên
10:00 | 23/04/2019
13:00 | 26/02/2019
15:00 | 22/01/2019
08:00 | 03/06/2019
15:00 | 24/12/2018
09:00 | 19/07/2024
Bộ Thông tin và Truyền thông (TT&TT) đã ban hành văn bản công bố danh sách các nền tảng số quốc gia do các Bộ, ngành triển khai trên toàn quốc để phục vụ công tác khai thác, tránh trùng lặp. Trong đó có nền tảng số quốc gia Hệ thống chứng thực chữ ký số chuyên dùng công vụ của Ban Cơ yếu Chính phủ - Bộ Quốc phòng đang triển khai thực hiện Quản lý thuê bao và yêu cầu chứng thực; Phục vụ kiểm tra trạng thái chứng thư chữ ký số trực tuyến; Cấp dấu thời gian phục vụ ký số, xác thực; Hạ tầng phục vụ ký số trên thiết bị di động (SIM-PKI); Hạ tầng phục vụ ký số tập trung.
19:00 | 09/07/2024
Ngày 08/7/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo (ABAII) - đơn vị trực thuộc Hiệp hội Blockchain Việt Nam đã cùng Công ty Luật Nam Hà, CTCP DecomStars phối hợp với UBND Phường 13, Quận Bình Thạnh, TP.Hồ Chí Minh tổ chức buổi giới thiệu và tập huấn sử dụng ứng dụng “AI tra cứu luật” cho toàn thể đội ngũ cán bộ, công chức tại trụ sở UBND Phường.
09:00 | 03/07/2024
Sáng 27/6, tại Thành phố Hồ Chí Minh, sự kiện Cybersecurity Summit 2024 đã diễn ra thành công với sự tham gia đông đảo của hơn 250 chuyên gia an ninh mạng, lãnh đạo doanh nghiệp và tổ chức. Trong đó, Mi2 JSC vinh dự trở thành Nhà tài trợ Vàng, đồng hành cùng Trellix - hãng bảo mật hàng đầu thế giới mang đến giải pháp bảo mật tiên tiến và hiệu quả cho các doanh nghiệp Việt Nam chống lại APT và mã độc tống tiền đang lan rộng hiện nay.
10:00 | 27/05/2024
Nhiều lỗ hổng bảo mật đã được phát hiện trong các ứng dụng và thành phần hệ thống khác nhau trên các thiết bị Xiaomi cài đặt hệ điều hành Android.
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024