Microsoft

Microsoft đã phát hành bản vá Patch Tuesday tháng 10/2024 để giải quyết 118 lỗ hổng bảo mật, bao gồm 5 lỗ hổng zero-day, trong đó có 2 lỗ hổng đang bị khai thác tích cực trên thực tế.

Trong đó, bản vá Patch Tuesday đã khắc phục 28 lỗ hổng leo thang đặc quyền; 7 lỗ hổng vượt qua tính năng bảo mật (bypass); 43 lỗ hổng thực thi mã từ xa; 6 lỗ hổng tiết lộ thông tin; 26 lỗ hổng từ chối dịch vụ; 7 lỗ hổng giả mạo (spoofing); 01 lỗ hổng Tampering.

Ngoài ra, trong 43 lỗ hổng thực thi mã từ xa, có 3 lỗ hổng được đánh giá là nghiêm trọng. Microsoft cho biết các lỗ hổng được khắc phục trong bản vá lần này không bao gồm 3 lỗ hổng Edge đã xử lý trước đó vào ngày 3/10.

Đáng chú ý, lỗ hổng thực thi mã từ xa Microsoft Management Console với mã định danh CVE-2024-43572 đang bị khai thác tích cực. Lỗ hổng zero-day này cho phép các tệp Microsoft Saved Console (MSC) độc hại thực hiện lệnh thực thi mã từ xa trên các thiết bị dễ bị tấn công. Microsoft đã khắc phục lỗ hổng CVE-2024-43572 bằng cách ngăn không cho mở các tệp MSC không được tin tưởng.

Microsoft giải thích: “Bản vá tháng 10 sẽ ngăn chặn việc mở các tệp MSC không đáng tin cậy để bảo vệ khách hàng khỏi những rủi ro liên quan đến lỗ hổng bảo mật này”.

Adobe

Cũng trong tháng 10, Adobe đã phát hành bản vá để giải quyết 52 lỗ hổng bảo mật trong các sản phẩm Adobe Substance 3D Painter, Commerce, Dimension, Animate, Lightroom, InCopy, InDesign, Substance 3D Stager, và Adobe FrameMaker. Trong đó, có 32 lỗ hổng đánh giá với mức độ nghiêm trọng, 10 lỗ hổng quan trọng và 10 lỗ hổng xếp hạng trung bình. 

Lỗ hổng với điểm CVSS cao nhất (9.8) mà hãng giải quyết lần này có mã định danh CVE-2024-45115, xảy ra trên sản phẩm Adobe Commerce phiên bản 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 và trước đó, có thể dẫn đến leo thang đặc quyền. Kẻ tấn công có thể khai thác lỗ hổng này để có được quyền truy cập trái phép hoặc các đặc quyền nâng cao trong ứng dụng. Việc khai thác lỗ hổng CVE-2024-45115 không yêu cầu tương tác của người dùng. 

Không có lỗ hổng nào được báo cáo là đang bị tích cực khai thác hoặc đang được công bố công khai. Hãng khuyến cáo người dùng nhanh chóng cập nhật bản vá lần này để tránh những nguy cơ đáng tiếc.

SAP

Ở một động thái khác, SAP đã phát hành bản cập nhật để giải quyết 13 lỗ hổng bảo mật, trong đó có 6 lỗ hổng mới và 7 lỗ hổng được phát hành bổ sung so với bản cập nhật trước đó. Trong 13 lỗ hổng này, có 1 lỗ hổng xếp hạng mức độ nghiêm trọng, 3 lỗ hổng xếp hạng quan trọng và 9 lỗ hổng trung bình.

Lỗ hổng bảo mật nghiêm trọng với điểm CVSS (9.8) cao nhất mà hãng SAP giải quyết trong bản cập nhật lần này có định danh CVE-2024-41730. Lỗ hổng bảo mật này đã xuất hiện trong bản vá của 2 tháng trước và tiếp tục được cập nhật bổ sung trong bản vá lần này. Lỗ hổng tồn tại trên sản phẩm SAP BusinessObjects Business Intelligence Platform phiên bản ENTERPRISE 420, 430, 440, nếu Single Signed On được bật trên hệ thống xác thực Enterprise, kẻ tấn công có thể nhận được mã thông báo đăng nhập bằng cách sử dụng REST Endpoint. Kẻ tấn công có thể xâm phạm hoàn toàn hệ thống dẫn đến tác động cao đến tính bảo mật, tính toàn vẹn và tính khả dụng.