Cập nhật bản vá lỗ hổng bảo mật tháng 4

Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

 

Trung tuần tháng 4, Microsoft đã phát hành bản vá để giải quyết 150 lỗ hổng bảo mật trong các sản phẩm Microsoft Windows và Windows Components; Office và Office Components; Azure; .NET Framework và Visual Studio; SQL Server; DNS Server; Windows Defender; Bitlocker và Windows Secure Boot. Đây là bản cập nhật lớn nhất của Microsoft trong năm nay và cũng là lớn nhất kể từ năm 2017. Trong đó, có 31 lỗ hổng nâng cao đặc quyền, 29 lỗ hổng bỏ qua tính năng bảo mật, 67 lỗ hổng thực thi mã từ xa, 13 lỗ hổng tiết lộ thông tin, 7 lỗ hổng từ chối dịch vụ, 3 lỗ hổng giả mạo.

Đáng chú ý lỗ hổng định danh CVE-2024-29988, mặc dù được xếp hạng quan trọng nhưng lại được đánh điểm CVSS khá cao (8.8 điểm). Các nhà nghiên cứu có chứng cứ chỉ ra rằng lỗ hổng này đang tồn tại phổ biến cũng như bị tích cực khai thác, nhưng hãng Microsoft vẫn phủ nhận điều này. Lỗ hổng CVE-2024-29988 nếu được khai thác thành công sẽ cho phép tin tặc bỏ qua tính năng Mark of the Webs (MotW) và thực hiện các mã độc hại trên hệ thống mục tiêu.

Nhà cung cấp Microsoft khuyến cáo người dùng nhanh chóng cập nhật bản vá này để tránh bị tin tặc khai thác các lỗ hổng bảo mật trên các sản phẩm của mình.

Adobe

Tháng 4, Adobe đã phát hành bản vá để giải quyết 27 lỗ hổng bảo mật trong các sản phẩm Adobe After Effects, Photoshop, Commerce, InDesign, Experience Manager, Media Encoder, Bridge, Illustrator và Adobe Animate. Trong 27 lỗ hổng có 8 lỗ hổng xếp hạng nghiêm trọng và 19 lỗ hổng xếp hạng quan trọng.

Đáng chú ý, lỗ hổng định danh CVE-2024-20759 được đánh giá 8 điểm CVSS ở sản phẩm Adobe Commerce phiên bản 2.4.6-p4, 2.4.5-p6, 2.4.4-p7, 2.4.7-beta3. Đây là lỗ hổng loại Cross-Site Scripting, cho phép kẻ tấn công khi ở đặc quyền cao có thể đưa các tệp lệnh độc hại vào các trường dễ bị tấn công trong nội dung của trang web. Khi người dùng truy cập vào các trang web này, các tệp lệnh độc hại có thể được thực thi trong trình duyệt web. May mắn, không có lỗ hổng nào được báo cáo là được công bố công khai hoặc đang bị tích cực khai thác tại thời điểm phát hành bản vá.

SAP

 

Ở một động thái khác, SAP đã phát hành bản tháng 4 để giải quyết 12 lỗ hổng cho các sản phẩm của mình. Trong đó có 3 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng.

Lỗ hổng bảo mật nghiêm trọng với điểm CVSS cao nhất được vá lần này có mã định danh CVE-2024-27899. Lỗ hổng này khai thác việc thiếu các yêu cầu bảo mật cần thiết cho chức năng “Tự đăng ký” và “Thay đổi profile” của ứng dụng quản trị người dùng của sản phẩm NetWeaver AS Java. Do vậy nếu bị tấn công, nó sẽ tác động sâu đến tính bảo mật của hệ thống. Để giảm thiểu các nguy cơ tiềm ẩn, SAP khuyến cáo người dùng áp dụng bản cập nhật càng sớm càng tốt.

BBT