Cập nhật bản vá lỗ hổng bảo mật tháng 1
Microsoft
Trong tháng, Microsoft đã phát hành bản vá cho 56 lỗ hổng bảo mật, trong đó có 02 lỗ hổng bảo mật ở mức nghiêm trọng, 27 lỗ hổng ở mức cao, 24 lỗ hổng ở mức trung bình và 03 lỗ hổng ở mức độ thấp.
Hai lỗ hổng bảo mật nghiêm trọng được vá có định danh CVE-2024-21326 và CVE-2024-0057. Trong đó, lỗ hổng CVE-2024-21326 khai thác qua việc đánh lừa người dùng truy cập một trang web của tin tặc có chứa tệp được thiết kế có chủ đích. Nếu khai thác thành công lỗ hổng, tin tặc có thể kiểm soát hoàn toàn trình duyệt.
Còn lỗ hổng CVE-2024-0057 cho phép kẻ tấn công vượt qua tính năng bảo mật trên các ứng dụng sử dụng Microsoft .NET Framework xây dựng chuỗi X.509. Lỗ hổng này nếu bị khai thác thành công có thể dẫn đến truy cập trái phép và xâm phạm các dữ liệu trên máy tính bị tấn công.
Oracle
Trong một động thái khác, Oracle đã phát hành bản cập nhật lỗ hổng bảo mật đầu tiên của năm 2024 với 191 lỗ hổng bảo mật được vá trong 389 bản cập nhật trên 26 dòng sản phẩm của hãng này. Trong số này, 9,5% bản vá được đánh giá là ở mức nghiêm trọng. Các bản vá được đánh giá có mức độ cao chiếm phần lớn với tỷ lệ 49,4%, tiếp theo là các bản vá có mức độ trung bình với 36,2%.
VMware
Cũng trong tháng 01, VMware đã phát hành bản cập nhật bảo mật quan trọng VMSA-2024-0001 nhằm giải quyết lỗ hổng bảo mật định danh CVE-2023-34063, được phát hiện trong tất cả các phiên bản VMware Aria Automation (trước đây gọi là VMware vRealize Automation) trước phiên bản 8.16. Lỗ hổng xảy ra do việc mất kiểm soát truy cập trong Aria Automation, từ đó cho phép tin tặc chiếm quyền truy cập trái phép vào hệ thống của tổ chức, sau đó xâm nhập dữ liệu nhạy cảm và làm gián đoạn các hoạt động quan trọng.
Đặng Vũ Hùng, Trung tâm CNTT&GSANM