Microsoft
Trong tháng 05/2020, Microsoft đã vá tổng cộng 111 lỗ hổng trên 12 sản phẩm khác nhau, như trình duyệt Edge, hệ điều hành Windows, Visual Studio, nền tảng .NET Framework. Đây là bản vá có số lượng lỗ hổng lớn thứ 3 trong lịch sử phát hành bản vá của Microsoft.
Trong số các lỗ hổng được vá, có 16 lỗ hổng nghiêm trọng liên quan đến việc thực thi mã từ xa. Các lỗ hổng còn lại ở mức độ quan trọng. Một tín hiệu tích cực là các chuyên gia đã không ghi nhận sự xuất hiện của bất kỳ lỗ hổng Zero-day và thông tin công khai của lỗ hổng nào trước khi bản vá được phát hành
Mặc dù, Microsoft đã vá các lỗ hổng zero-day được khai thác tích cực trong tháng 3 và tháng 4/2020, nhưng không có lỗi nào trùng lặp trong bản phát hành lần này. Điều này có nghĩa, các quản trị viên hệ thống đã kiểm tra bản các cập nhật để tìm lỗi hoặc các vấn đề khác trước khi triển khai các bản cập nhật cho tất cả các hệ thống của họ.
Định danh của một số lỗ hổng nghiêm trọng liên quan đến việc thực thi mã từ xa: CVE-2020-1023, CVE-2020-1024, CVE-2020-1102, CVE-2020-1067, CVE-2020-1064, CVE-2020-1096, CVE-2020-1051, CVE-2020-1174, CVE-2020-1175 và CVE-2020-1176.
Adobe
Trong tháng này, Adobe đã phát hành bản cập nhật bảo mật cho 24 lỗ hổng tồn tại trong Adobe Acrobat và Reader trên hệ điều hành Windows và macOS. Trong đó, có 12 lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý và bỏ qua các tính năng bảo mật của sản phẩm, có định danh: CVE-2020-9612, CVE-2020-9615, CVE-2020-9597, CVE-2020-9594, CVE-2020-9614, CVE-2020-9613, CVE-2020-9596, CVE-2020-9592, CVE-2020-9605, CVE-2020-9604, CVE-2020-9607 và CVE-2020-9606.
12 lỗ hổng còn lại được xếp ở mức độ quan trọng có thể gây ra việc từ chối dịch vụ và mất an toàn thông tin, bao gồm: CVE-2020-9610, CVE-2020-9611, CVE-2020-9600, CVE-2020-9601, CVE-2020-9602, CVE-2020-9603, CVE-2020-9608, CVE-2020-9609, CVE-2020-9599, CVE-2020-9593, CVE-2020-9595, CVE-2020-9598.
Cũng trong tháng 5/2020, Google đã phát hành phiên bản Chrome 83.0.4103.61 cho hệ điều hành Windows, Mac và Linux. Phiên bản này giải quyết các lỗ hổng mà kẻ tấn công có thể khai thác để kiểm soát hệ thống bị ảnh hưởng. Phiên bản mới của Chrome bao gồm 38 bản sửa lỗi bảo mật. Trong đó, khắc phục 5 lỗ hổng nghiêm trọng liên quan đến việc tham nhũng bộ nhớ (Use-after-free), có định danh: CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469.
Các thiết bị Pixel cũng được Google cập nhật bản. Người dùng lưu ý cần cập nhật bản vá theo khu vực địa lý đang sinh sống. Trong đó, QQ2A.200501.001.A3 là bản dành riêng cho nhà mạng Đài Loan, QQ2A.200501.001.B2 và QQ2A.200501.001.B3 dành cho các nhà mạng khác.
Mai Hương
05:00 | 18/03/2019
08:00 | 16/06/2020
08:00 | 06/07/2020
09:00 | 05/08/2020
13:00 | 21/01/2020
09:00 | 22/12/2017
17:00 | 02/07/2020
19:00 | 09/07/2024
Ngày 08/7/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo (ABAII) - đơn vị trực thuộc Hiệp hội Blockchain Việt Nam đã cùng Công ty Luật Nam Hà, CTCP DecomStars phối hợp với UBND Phường 13, Quận Bình Thạnh, TP.Hồ Chí Minh tổ chức buổi giới thiệu và tập huấn sử dụng ứng dụng “AI tra cứu luật” cho toàn thể đội ngũ cán bộ, công chức tại trụ sở UBND Phường.
12:00 | 19/06/2024
Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).
13:00 | 06/06/2024
Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day trong VPN đang bị khai thác trong các cuộc tấn công nhằm giành quyền truy cập từ xa vào tường lửa để xâm nhập mạng công ty.
08:00 | 06/06/2024
Một lần nữa, Chatbot của OpenAI phải đối mặt với tình trạng ngừng hoạt động trên toàn cầu khi hàng loạt người dùng phàn nàn về lỗi máy chủ nội bộ, phản hồi chậm và thông tin lỗi thời.
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024