Microsoft
Ngày 10/3/2020, Microsoft đã phát hành bản vá Patch Tuesday cho 115 lỗ hổng. Trong đó, 26 lỗ hổng được đánh giá là nghiêm trọng, 88 lỗ hổng quan trọng và 01 lỗ hổng trung bình. Không có lỗ hổng nào trong số này bị tin tặc khai thác trong thực tế.
Tất cả 26 lỗ hổng quan trọng đều có thể cho phép thực thi mã từ xa. Nhưng trong số đó, có một số lỗ hổng được các chuyên gia nhận định dễ bị khai thác hơn các lỗ hổng khác.
Ví dụ, lỗ hổng có định danh CVE-2020-0852 ảnh hưởng đến phần mềm Microsoft Word, có thể bị khai thác mà không cần nạn nhân phải truy cập tệp tự tạo của tin tặc. Thay vào đó, nạn nhân chỉ cần xem tệp trong chế độ xem trước (Preview Pane) là có thể cho phép thực thi mã từ xa ở mức người dùng đăng nhập. Loại lỗ hổng mà không cần lừa người dùng mở tệp tin sẽ hấp dẫn các tin tặc phát triển phần mềm độc hại và mã độc tống tiền.
Ngoài ra, hãng Microsoft cũng đã vá một lỗ hổng cho phép thực thi mã từ xa khác với định danh CVE-2020-0684. Lỗ hổng này có thể được kích hoạt khi hệ thống mục tiêu xử lý tệp tự tạo .LNK của tin tặc.
Hay CVE-2020-0872 là một lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến các phiên bản trước 1.0.23 của Trình kiểm tra ứng dụng (Microsoft Application Inspector). Đây là phần mềm phân tích mã nguồn được phát hành gần đây để kiểm tra các thành phần nguồn mở, nhằm tìm kiếm các tính năng không mong muốn hoặc tồn tại nhiều rủi ro.
CVE-2020-0905 cũng là một lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến máy khách Dynamics Business Central và có thể cho phép kẻ tấn công thực thi shell tùy ý trên hệ thống mục tiêu.
Cần lưu ý, trong bản vá lần này bao gồm một lỗ hổng giả mạo trong Microsoft Exchange Server. Mặc dù, lỗ hổng này đã có bản vá phát hành vào tháng 2/2020, nhưng trong thực tế tin tặc vẫn tích cực khai thác lỗ hổng này. Do đó, quản trị viên cần khẩn trương vá lỗ hổng và cập nhật hệ thống của mình.
Adobe
Trong tháng 3, Adobe đã phát hành bản cập nhật bảo mật trễ một tuần so với định kỳ. Trong tổng số 41 lỗ hổng đã được vá, có 29 lỗ hổng nghiêm trọng và 11 lỗ hổng quan trọng.
Các lỗ hổng đã được vá tồn tại trong các sản phẩm Acrobat/Reader, Photoshop, ColdFusion, Experience Manager, Bridge và Genuine Integrity Service. Adobe không ghi nhận lỗ hổng nào bị khai thác trong thực tế. Các phần mềm có nhiều bản vá nhất là Photoshop (CC 2019, 2020) và Acrobat/Reader (DC, 2017, 2015) cho Windows và macOS.
Mozilla
Mozilla đã phát hành cập nhật Firefox phiên bản 74. Đáng lưu ý, không có lỗ hổng nghiêm trọng nào được vá trong phiên bản này. Đặc biệt, Firefox phiên bản 74 vô hiệu hóa mặc định TLS 1.0 và TLS 1.1; các quy tắc cho tiện ích bổ sung được thiết lập chặt chẽ hơn; cung cấp công cụ để ngăn chặn Facebook theo dõi người dùng trên web và bổ sung một số tính năng khác của nhà phát triển.
Thảo Uyên
08:00 | 29/04/2020
10:00 | 25/02/2020
13:00 | 21/01/2020
13:00 | 24/12/2019
10:00 | 25/05/2020
08:00 | 06/07/2020
09:00 | 20/09/2024
Ngày 11/9, Chính phủ Anh và công ty Amazon cho biết Tập đoàn công nghệ của Mỹ có kế hoạch đầu tư 8 tỷ bảng (10,5 tỷ USD) vào Anh trong năm 2025 để xây dựng và vận hành các trung tâm dữ liệu. Động thái này được kỳ vọng sẽ đóng góp đáng kể vào nền kinh tế Anh, với tiềm năng tạo ra hơn 14.000 việc làm và đóng góp 14 tỷ bảng vào GDP.
14:00 | 09/09/2024
Lỗ hổng nghiêm trọng trên các thiết bị tường lửa của SonicWall có thể cho phép kẻ tấn công truy cập trái phép vào thiết bị.
09:00 | 29/08/2024
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 19/07/2024
Bộ Thông tin và Truyền thông (TT&TT) đã ban hành văn bản công bố danh sách các nền tảng số quốc gia do các Bộ, ngành triển khai trên toàn quốc để phục vụ công tác khai thác, tránh trùng lặp. Trong đó có nền tảng số quốc gia Hệ thống chứng thực chữ ký số chuyên dùng công vụ của Ban Cơ yếu Chính phủ - Bộ Quốc phòng đang triển khai thực hiện Quản lý thuê bao và yêu cầu chứng thực; Phục vụ kiểm tra trạng thái chứng thư chữ ký số trực tuyến; Cấp dấu thời gian phục vụ ký số, xác thực; Hạ tầng phục vụ ký số trên thiết bị di động (SIM-PKI); Hạ tầng phục vụ ký số tập trung.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
10:00 | 27/10/2024
