Cập nhật bản vá lỗ hổng bảo mật tháng 4

14:00 | 04/05/2024 | TIN TỨC SẢN PHẨM

Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft

Trung tuần tháng 4, Microsoft đã phát hành bản vá để giải quyết 150 lỗ hổng bảo mật trong các sản phẩm Microsoft Windows và Windows Components; Office và Office Components; Azure; .NET Framework và Visual Studio; SQL Server; DNS Server; Windows Defender; Bitlocker và Windows Secure Boot. Đây là bản cập nhật lớn nhất của Microsoft trong năm nay và cũng là lớn nhất kể từ năm 2017. Trong đó, có 31 lỗ hổng nâng cao đặc quyền, 29 lỗ hổng bỏ qua tính năng bảo mật, 67 lỗ hổng , 13 lỗ hổng tiết lộ thông tin, 7 lỗ hổng từ chối dịch vụ, 3 lỗ hổng giả mạo.

Đáng chú ý lỗ hổng định danh CVE-2024-29988, mặc dù được xếp hạng quan trọng nhưng lại được đánh điểm CVSS khá cao (8.8 điểm). Các nhà nghiên cứu có chứng cứ chỉ ra rằng lỗ hổng này đang tồn tại phổ biến cũng như bị tích cực khai thác, nhưng hãng Microsoft vẫn phủ nhận điều này. Lỗ hổng CVE-2024-29988 nếu được khai thác thành công sẽ cho phép tin tặc bỏ qua tính năng Mark of the Webs (MotW) và thực hiện các mã độc hại trên hệ thống mục tiêu.

Nhà cung cấp Microsoft khuyến cáo người dùng nhanh chóng cập nhật bản vá này để tránh bị tin tặc khai thác các lỗ hổng bảo mật trên các sản phẩm của mình.

Adobe

Tháng 4, Adobe đã phát hành bản vá để giải quyết 27 trong các sản phẩm Adobe After Effects, Photoshop, Commerce, InDesign, Experience Manager, Media Encoder, Bridge, Illustrator và Adobe Animate. Trong 27 lỗ hổng có 8 lỗ hổng xếp hạng nghiêm trọng và 19 lỗ hổng xếp hạng quan trọng.

Đáng chú ý, lỗ hổng định danh CVE-2024-20759 được đánh giá 8 điểm CVSS ở sản phẩm Adobe Commerce phiên bản 2.4.6-p4, 2.4.5-p6, 2.4.4-p7, 2.4.7-beta3. Đây là lỗ hổng loại Cross-Site Scripting, cho phép kẻ tấn công khi ở đặc quyền cao có thể đưa các tệp lệnh độc hại vào các trường dễ bị tấn công trong nội dung của trang web. Khi người dùng truy cập vào các trang web này, các tệp lệnh độc hại có thể được thực thi trong trình duyệt web. May mắn, không có lỗ hổng nào được báo cáo là được công bố công khai hoặc đang bị tích cực khai thác tại thời điểm phát hành bản vá.

SAP

Ở một động thái khác, SAP đã phát hành bản tháng 4 để giải quyết 12 lỗ hổng cho các sản phẩm của mình. Trong đó có 3 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng.

Lỗ hổng bảo mật nghiêm trọng với điểm CVSS cao nhất được vá lần này có mã định danh CVE-2024-27899. Lỗ hổng này khai thác việc thiếu các yêu cầu bảo mật cần thiết cho chức năng “Tự đăng ký” và “Thay đổi profile” của ứng dụng quản trị người dùng của sản phẩm NetWeaver AS Java. Do vậy nếu bị tấn công, nó sẽ tác động sâu đến tính bảo mật của hệ thống. Để giảm thiểu các nguy cơ tiềm ẩn, SAP khuyến cáo người dùng áp dụng càng sớm càng tốt.

Như Chiến

‹ › ×

Tin liên quan

Microsoft phát hành bản vá Patch Tuesday cho 150 lỗ hổng bảo mật

07:00 | 12/04/2024

Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.

Hướng dẫn quy trình cập nhật bản vá Windows trên máy trạm

13:00 | 17/06/2024

Để tăng cường tính bảo mật và khắc phục các lỗ hổng, Microsoft thường phát hành định kỳ những bản cập nhật dành cho Windows, trong đó có các bản vá Patch Tuesday hàng tháng. Việc nắm bắt các bản vá này rất quan trọng để chủ động phòng tránh trước các mối đe dọa mạng. Bài viết này đưa ra quy trình cập nhật bản vá bảo mật Windows trên các máy trạm dành cho người dùng cuối, việc thực hiện cập nhật trên máy chủ Windows Server thực hiện tương tự.

Lỗ hổng trong BIG-IP Next Central Manager cho phép tin tặc kiểm soát thiết bị

11:00 | 29/05/2024

Công ty toàn cầu chuyên về dịch vụ ứng dụng, mạng và phân phối ứng dụng F5 (Washington) đã vá hai lỗ hổng có độ nghiêm trọng mức cao trong BIG-IP Next Central Manager, có thể bị khai thác để giành quyền kiểm soát của quản trị viên và lén lút tạo tài khoản trên bất kỳ thiết bị nào được quản lý.

Cảnh báo nhiều lỗ hổng bảo mật thông tin cá nhân trong thời đại chuyển đổi số

10:00 | 13/05/2024

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Synology phát hành bản vá cho các lỗ hổng nghiêm trọng

09:00 | 03/04/2024

Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.

Thiết bị Xiaomi tồn tại nhiều lỗ hổng trên các ứng dụng và thành phần hệ thống

10:00 | 27/05/2024

Nhiều lỗ hổng bảo mật đã được phát hiện trong các ứng dụng và thành phần hệ thống khác nhau trên các thiết bị Xiaomi cài đặt hệ điều hành Android.

Microsoft phát hành bản vá Patch Tuesday khắc phục 61 lỗ hổng bảo mật

10:00 | 17/05/2024

Ngày 14/5, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 61 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đang được khai thác tích cực trên thực tế.

Phát hiện lỗ hổng zero-day RCE trong bộ định tuyến D-Link EXO AX4800

09:00 | 30/05/2024

Bộ định tuyến D-Link EXO AX4800 (DIR-X4860) dễ bị tấn công bởi lỗ hổng thực thi lệnh từ xa không yêu cầu xác thực. Điều này có thể dẫn đến việc những kẻ tấn công có quyền truy cập vào cổng HNAP và chiếm đoạt quyền kiểm soát thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 5

16:00 | 30/05/2024

Trong tháng 5/2024, Microsoft, Adobe và Apple lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 3

07:00 | 29/03/2024

Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Central Pharmacy: Bảo mật thông tin cá nhân, nâng cao trải nghiệm khách hàng

15:00 | 23/10/2024

Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.

Góc nhìn của Mi2 - Trellix tại Security Bootcamp 2024: Nhân tính trong kỷ nguyên trí tuệ nhân tạo

16:00 | 04/10/2024

Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.

Photoshop chính thức ra mắt tính năng hỗ trợ tiếng Việt

12:00 | 03/10/2024

Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.

Intel ra mắt dòng vi xử lý Intel Core Ultra 200V thế hệ mới

08:00 | 11/09/2024

Ngày 3/9, Intel chính thức ra mắt dòng vi xử lý x86 mới tiết kiệm điện năng nhất từ trước đến nay với tên gọi Intel Core Ultra 200V. Sản phẩm được thiết kế chuyên dụng cho PC chạy AI, tương thích với hầu hết mô hình ngôn ngữ lớn trên thị trường.