cập nhật – Trung tâm quản trị mạng và an ninh mạng quốc tế Athena https://athena.edu.vn Trung tâm quản trị mạng và an ninh mạng quốc tế Athena Mon, 16 Dec 2019 02:15:06 +0000 vi hourly 1 https://wordpress.org/?v=6.7.1 https://athena.edu.vn/content/uploads/2019/08/cropped-favico-1-32x32.png cập nhật – Trung tâm quản trị mạng và an ninh mạng quốc tế Athena https://athena.edu.vn 32 32 Adobe phát hành một loạt các bản cập nhật bảo mật định kỳ quan trọng https://athena.edu.vn/adobe-phat-hanh-mot-loat-cac-ban-cap-nhat-bao-mat-dinh-ky-quan-trong/?utm_source=rss&utm_medium=rss&utm_campaign=adobe-phat-hanh-mot-loat-cac-ban-cap-nhat-bao-mat-dinh-ky-quan-trong Mon, 16 Dec 2019 02:15:06 +0000 http://athena.edu.vn/?p=5068 Adobe vừa phát hành một loạt các bản cập nhật bảo mật định kỳ nhằm khắc phục những lỗ hổng từ đơn giản đến nghiêm trọng đã được tìm thấy trong Acrobat, Reader, Photoshop CC, Brackets và ColdFusion suốt thời gian qua. Đồng thời hãng cũng không quên khuyến nghị người dùng nên cài đặt ngay các bản cập nhật mới càng sớm càng tốt để đảm bảo trải nghiệm tốt nhất.

Adobe

Dưới đây là thông tin chi tiết về các bản cập nhật bảo mật định kỳ Adobe December 2019:

APSB19-55 – Bản cập nhật bảo mật dành cho Adobe Acrobat Reader

Adobe đã phát hành bản cập nhật bảo mật độc lập dành riêng cho Adobe Acrobat Reader nhằm khắc phục tổng cộng 21 lỗ hổng bảo mật.

Trong số này, có 14 lỗ hổng được được xếp hạng nghiêm trọng (Critical) do có thể dẫn đến việc thực thi mã tùy ý trên thiết bị, trong khi 7 lỗ hổng còn lại được phân loại quan trọng (Important) bởi chúng có thể cho phép tin tặc đánh cắp dữ liệu hoặc bị khai thác như các lỗ hổng leo thang đặc quyền.

Nếu bạn đang sử dụng Adobe Acrobat Reader, hãy chú ý cài đặt ngay bản vá bảo mật này.

Cập nhật bảo mật APSB19-56 dành cho Adobe Photoshop CC

Adobe đã phát hành một bản vá bảo mật cho Photoshop CC nhằm khắc phục 2 lỗ hổng nghiêm trọng liên quan đến bộ nhớ có thể dẫn đến việc thực thi mã tùy ý.

Bạn nên nâng cấp phần mềm Adobe Photoshop CC của mình lên phiên bản 20.0.8 hoặc 21.0.2 để giải quyết các lỗ hổng này.

Cập nhật bảo mật APSB19-57 dành cho Adobe Brackets

Một lỗ hổng nghiêm trọng đã được tìm thấy trong Adobe Brackets có thể cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị.

Bạn nên nâng cấp phần mềm Adobe Brackets của mình lên phiên bản 1.14.1 để khắc phục lỗ hổng này.

Bản cập nhật bảo mật APSB19-58 dành cho Adobe ColdFusion

Một lỗ hổng leo thang đặc quyền đã được phát hiện trong Adobe ColdFusion, nguyên nhân là do các quyền thừa kế không an toàn được cấp cho thư mục cài đặt mặc định.

Điều này có thể cho phép kẻ tấn công thay thế một số tệp quan trọng, các tệp này sau đó sẽ được khởi chạy với những đặc quyền nâng cao.

Để giải quyết vấn đề, người dùng nên cài đặt phiên bản ColdFusion 2018 Update 7.

Nguồn quantrimang

AEH

Khóa học Chuyên Viên Bảo Mật Mạng – ACST

]]> Adobe phát hành bản vá cho các lỗ hổng nghiêm trọng ‘có khả năng khai thác’ https://athena.edu.vn/adobe-phat-hanh-ban-va-cho-cac-lo-hong-nghiem-trong-co-kha-nang-khai-thac/?utm_source=rss&utm_medium=rss&utm_campaign=adobe-phat-hanh-ban-va-cho-cac-lo-hong-nghiem-trong-co-kha-nang-khai-thac Thu, 12 Dec 2019 03:42:57 +0000 http://athena.edu.vn/?p=5053 https://1.bp.blogspot.com/-oFyzdT0whoI/Xe_N2nbOZCI/AAAAAAAA18w/WH1sV3dgONQ3dwnoNNhXB31aW-Jq2AHHgCLcBGAsYHQ/s728-e100/adobe-software-update.jpg

Bản vá cuối cùng thứ ba năm 2019 cuối cùng cũng đã phát hành.

Adobe hôm nay đã phát hành bản cập nhật cho bốn trong số các phần mềm được sử dụng rộng rãi của nó, bao gồm Adobe Acrobat và Reader, Photoshop CC, ColdFusion và Brackets, để vá tổng cộng 25 lỗ hổng bảo mật mới.

Mười bảy trong số các lỗ hổng này đã được đánh giá là nghiêm trọng về mức độ nghiêm trọng, với hầu hết chúng mang các bản vá ưu tiên cao, cho thấy các lỗ hổng có nhiều khả năng được sử dụng trong các cuộc tấn công trong thế giới thực, nhưng hiện tại không có khai thác nào được biết đến trong tự nhiên.

Bản cập nhật phần mềm cho hệ điều hành Adobe Acrobat và Reader cho Windows và macOS giải quyết tổng cộng 21 lỗ hổng bảo mật, 14 trong số đó là nghiêm trọng và phần còn lại rất quan trọng.

Khi khai thác thành công, tất cả các lỗ hổng nghiêm trọng trong phần mềm Adobe Acrobat và Reader đều dẫn đến các cuộc tấn công thực thi mã tùy ý, cho phép kẻ tấn công kiểm soát hoàn toàn các hệ thống được nhắm mục tiêu.

Adobe Photoshop CC cho Windows và macOS chứa các bản vá cho hai lỗ hổng thực thi mã tùy ý quan trọng đã được phát hiện và báo cáo cho công ty bởi Honggang Ren của FortiGuard Labs của Fortinet.

Hai lỗ hổng cuối cùng mà công ty đã vá trong tháng này ảnh hưởng đến Brackets, một trình soạn thảo mã nguồn và ColdFusion, một nền tảng phát triển ứng dụng web thương mại nhanh chóng của Adobe.

Bản cập nhật phần mềm cho Brackets giải quyết một lỗ hổng thực thi mã quan trọng, được tiết lộ bởi Tavis Ormandy của Google Project Zero.

Bản cập nhật Adobe ColdFusion đi kèm với một bản vá bảo mật cho một lỗi leo thang đặc quyền quan trọng, xảy ra do các quyền thừa kế không an toàn của thư mục cài đặt mặc định.

Công ty đã phát hành các phiên bản cập nhật cho cả bốn phần mềm dễ bị tổn thương cho mỗi nền tảng bị ảnh hưởng mà người dùng nên cài đặt ngay lập tức để bảo vệ hệ thống và doanh nghiệp của họ khỏi các cuộc tấn công mạng.

Nếu hệ thống của bạn chưa tự động phát hiện bản cập nhật mới, bạn nên cài đặt bản cập nhật theo cách thủ công bằng cách chọn “Trợ giúp → Kiểm tra cập nhật” trong phần mềm Adobe của bạn.

Nguồn The Hacker News

]]> Apple vá hàng chục lỗ hổng trong macOS Catalina, iOS 13 https://athena.edu.vn/apple-va-hang-chuc-lo-hong-trong-macos-catalina-ios-13/?utm_source=rss&utm_medium=rss&utm_campaign=apple-va-hang-chuc-lo-hong-trong-macos-catalina-ios-13 Fri, 01 Nov 2019 02:42:26 +0000 http://athena.edu.vn/?p=4851 https://cdn.images.express.co.uk/img/dynamic/59/590x/iOS-13-Best-Features-1180820.jpg?r=1569222597540

Các bản cập nhật bảo mật được Apple phát hành trong tuần này cho iOS 13 và macOS Catalina 10.15 đã giải quyết khoảng 40 lỗ hổng, bao gồm các vấn đề ảnh hưởng đến cả hai hệ điều hành.

MacOS Catalina 10.15.1, bản cập nhật bảo mật đầu tiên cho phiên bản chính mới nhất của hệ điều hành, đã khắc phục 33 lỗ hổng, bao gồm các lỗ hổng có thể bị khai thác thông qua các ứng dụng độc hại hoặc bằng cách khiến người dùng mục tiêu xử lý tệp được chế tạo đặc biệt.

Các lỗ hổng bảo mật có thể được khai thác để lấy thông tin, bỏ qua xác thực, thực thi mã tùy ý với các đặc quyền nâng cao, lọc dữ liệu, nâng cao đặc quyền hoặc khởi chạy các cuộc tấn công từ chối dịch vụ (DoS).

iOS 13.2 và iPadOS 13.2 vá 28 lỗ hổng, bao gồm các lỗ hổng cho phép thực thi mã tùy ý với các đặc quyền nâng cao, trích xuất dữ liệu, rò rỉ bộ nhớ, bỏ qua xác thực, buộc người dùng phải kết nối với Wi-Fi độc hại, bí mật ghi lại màn hình của thiết bị, XSS, giả mạo giao diện người dùng và lấy thông tin người dùng.

Đáng lưu ý, có hàng tá các lỗ hổng ảnh hưởng đến cả iOS và macOS, bao gồm các vấn đề ảnh hưởng đến các thành phần như Tài khoản, App Store, Tên miền liên kết, Âm thanh, Sách, Danh bạ, Sự kiện hệ thống tệp, Trình điều khiển đồ họa và kernel.

Apple cũng đã vá các lỗ hổng trong watchOS, Safari và tvOS. watchOS và tvOS dựa trên iOS và Safari chia sẻ công cụ trình duyệt WebKit với iOS, điều đó có nghĩa là các lỗ hổng này hầu hết giống như các lỗ hổng được vá trong iOS.

Trong khi nhiều lỗ hổng trong số này có thể sẽ không bao giờ bị khai thác cho mục đích xấu, nhiều lỗ hổng trong phần mềm của Apple đã bị tận dụng trong các cuộc tấn công. Google gần đây đã tiết lộ một số lỗ hổng iOS đã bị khai thác để hack iPhone từ xa và một lỗ hổng iTunes được vá gần đây đã được các nhà khai thác ransomware BitPaymer sử dụng để chạy mã và trốn tránh phát hiện.

Nguồn vietsunshine.com.vn

]]>