[ad_1]
Tháng tám là một tháng bội thu cho các bản vá bảo mật, với Apple, Google và Microsoft trong số các công ty phát hành các bản sửa lỗi khẩn cấp cho các lỗ hổng đã bị khai thác. Tháng cũng chứng kiến một số bản sửa lỗi lớn đến từ VMWare, Cisco, IBM và Zimbra.
Dưới đây là mọi thứ bạn cần biết về các bản sửa lỗi bảo mật quan trọng được phát hành vào tháng 8.
Apple iOS 15.6.1
Sau hai tháng gián đoạn bản vá, tiếp theo là nhiều bản sửa lỗi vào tháng 7, Apple đã phát hành bản cập nhật bảo mật khẩn cấp vào tháng 8 với iOS 15.6.1. Bản cập nhật iOS đã khắc phục hai lỗi, cả hai đều đang bị những kẻ tấn công sử dụng một cách hoang dã.
Người ta cho rằng các lỗ hổng trong WebKit (CVE-2022-32893) và Kernel (CVE-2022-32894) đã được xâu chuỗi với nhau trong các cuộc tấn công, gây ra hậu quả nghiêm trọng. Một cuộc tấn công thành công có thể cho phép kẻ thù chiếm quyền kiểm soát iPhone của bạn và truy cập vào các tệp nhạy cảm và chi tiết ngân hàng của bạn.
Kết hợp hai lỗ hổng “thường cung cấp tất cả các chức năng cần thiết để cài đặt một bản bẻ khóa thiết bị,” vượt qua hầu hết các hạn chế bảo mật do Apple áp đặt, Paul Ducklin, một nhà khoa học nghiên cứu chính tại Sophos, đã viết trong một blog phân tích các lỗ hổng. Điều này có khả năng cho phép đối thủ “cài đặt phần mềm gián điệp nền và giữ cho bạn bị giám sát toàn diện,” Ducklin giải thích.
Apple luôn tránh đưa ra thông tin chi tiết về các lỗ hổng cho đến khi hầu hết mọi người cập nhật, vì vậy rất khó để biết được mục tiêu tấn công là ai. Để đảm bảo bạn được an toàn, bạn nên cập nhật thiết bị của mình lên iOS 15.6.1 ngay lập tức.
Apple cũng đã phát hành iPadOS 15.6.1, watchOS 8.7.1 và macOS Monterey 12.5.1, tất cả đều mà bạn nên cập nhật vào cơ hội tiếp theo.
Google Chrome
Google đã phát hành bản cập nhật bảo mật vào tháng 8 để sửa lỗi zero-day thứ 5 trong năm nay. Trong một lời khuyên, Google đã liệt kê 11 lỗ hổng được khắc phục vào tháng 8. Các bản vá bao gồm một lỗ hổng sử dụng sau khi sử dụng miễn phí trong FedCM — được theo dõi là CVE-2022-2852 và được đánh giá là nghiêm trọng — cũng như sáu vấn đề được đánh giá cao và ba vấn đề được phân loại là có tác động trung bình. Một trong những lỗ hổng được đánh giá cao đã bị kẻ tấn công khai thác là CVE-2022-2856.
Google không cung cấp bất kỳ thông tin chi tiết nào về lỗ hổng đã khai thác, nhưng vì những kẻ tấn công đã nắm được thông tin chi tiết, nên bạn nên cập nhật Chrome ngay bây giờ.
Đầu tháng 8, Google đã phát hành Chrome 104, sửa chữa 27 lỗ hổng, trong đó có bảy lỗ hổng được đánh giá là có ảnh hưởng lớn.
Google Android
Bản vá bảo mật Android tháng 8 là một bản vá lỗi lớn, với hàng chục bản sửa lỗi cho các lỗ hổng nghiêm trọng, bao gồm một lỗ hổng trong khuôn khổ có thể dẫn đến leo thang đặc quyền cục bộ mà không cần thêm đặc quyền nào. Trong khi đó, một vấn đề trong khuôn khổ phương tiện có thể dẫn đến tiết lộ thông tin từ xa và một lỗ hổng trong hệ thống có thể dẫn đến việc thực thi mã từ xa qua Bluetooth. Một lỗ hổng trong các thành phần hạt nhân cũng có thể dẫn đến sự leo thang cục bộ của các đặc quyền.
Bản vá bảo mật Android đã ra mắt vào cuối tháng 8, nhưng hiện đã có trên các thiết bị như dòng Pixel của Google, Nokia T20 và các thiết bị Samsung Galaxy (bao gồm dòng Galaxy S, dòng Galaxy Note, dòng Galaxy Fold và dòng Galaxy Flip).
Microsoft
Bản vá thứ ba tháng 8 của Microsoft đã sửa hơn 100 lỗi bảo mật, trong đó 17 lỗi được đánh giá là nghiêm trọng. Trong số các bản sửa lỗi là bản vá cho một lỗ hổng đã được khai thác được theo dõi là CVE-2022-34713, còn được gọi là DogWalk.
Lỗ hổng thực thi mã từ xa (RCE) trong Công cụ chẩn đoán hỗ trợ Windows (MDST) được đánh giá là có tác động lớn vì việc khai thác nó có thể dẫn đến xâm phạm hệ thống. Lỗ hổng này, ảnh hưởng đến tất cả người dùng Windows và Windows Server, lần đầu tiên bị lộ ra hơn hai năm trước vào tháng 1 năm 2020, nhưng Microsoft không coi đây là một vấn đề bảo mật vào thời điểm đó.
VMWare
VMWare đã sửa một loạt lỗi vào tháng 8, bao gồm một lỗi bỏ qua xác thực quan trọng được theo dõi là CVE-2022-31656. Khi phát hành bản vá, công ty phần mềm đã cảnh báo rằng có sẵn mã khai thác công khai.
VMWare cũng đã sửa một lỗ hổng RCE trong VMware Workspace ONE Access, Identity Manager và Aria Automation (trước đây là vRealize Automation), được theo dõi là CVE-2022-31658 với điểm CVSS là tám. Trong khi đó, lỗ hổng SQL injection RCE được tìm thấy trong VMware Workspace ONE Access and Identity Manager cũng có điểm CVSS là tám. Cả hai đều yêu cầu kẻ tấn công có quyền quản trị viên và quyền truy cập mạng trước khi chúng có thể kích hoạt thực thi mã từ xa.
cài đặt phần mềm online
[ad_2]