Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe – Tin Công Nghệ


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe – Tin Công Nghệ Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Thành tích này nâng tổng số lỗ hổng bảo mật zeroday mà VinCSS phát giác được lên 80 mã CVE* (định danh chuẩn hóa cho những lỗ hổng bảo mật trên toàn cầu).

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe - Tin Công Nghệ
Chuyên gia Trần Văn Khang (VinCSS) vừa được thừa nhận phát giác 6 lỗ hổng bảo mật nghiêm trọng trên các ứng dụng của Adobe và Microsoft.

Ngày 14/9/2021, Adobe phát hành bản vá cho các lỗ hổng bảo mật của phần mềm Adobe Framemaker trên nền tảng Windows. Trong đó, có ba lỗ hổng được phát hiện, báo cáo bởi chuyên gia Trần Văn Khang. Các lỗ hổng này đều được ghi nhận ở mức nghiêm trọng, ảnh hưởng đến người sử dụng tại biết bao quốc gia bởi độ phổ biến, được dùng rộng rãi của ứng dụng.

Ngay sau đó, ngày 15/9, Trần Văn Khang tiếp tục được Microsoft ghi nhận việc phát hiện và cảnh báo ba lỗ hổng bảo mật mức nghiêm trọng tồn tại trong ứng dụng thuộc bộ mặt hàng Microsoft 365 Apps for Enterprise. Các lỗ hổng này cho phép tin tặc lợi dụng, chiếm quyền điều khiển thiết bị nạn nhân, truy cập vào mạng lưới của tổ chức và thi hành các hành vi xâm phạm an ninh mạng nguy hiểm, có thể gây thiệt hại lớn cho doanh nghiệp.

Trong thời gian gần ba năm làm việc tại VinCSS, chuyên gia Trần Văn Khang đều đều nghiên cứu, phát hiện và trở thành chủ nhân của tổng cộng 27 mã CVE. Các phát giác lỗ hổng bảo mật của Trần Văn Khang phần lớn là trong những sản phẩm thuộc các hãng công nghệ lớn trên thế giới như Microsoft, Adobe và những phần mềm diệt virus thông dụng của Trend Micro, McAfee, Bitdefender, ESET. Các phát giác này đã giúp các hãng công nghệ này kịp thời khắc phục và loại bỏ mối nguy hiểm đe doạ hàng tỷ người dùng trên toàn cầu.

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe - Tin Công Nghệ
Thông tin từ website Microsoft và Adobe về các lỗ hổng bảo mật do Chuyên gia Trần Văn Khang phát hiện.

Trước đó, vào tháng 4/2019, chuyên gia Trần Văn Khang đã trở thành người Việt Nam trước mắt đạt chứng chỉ bảo mật cấp cao GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Mỹ) chứng nhận. Việc đạt chứng từ bảo mật này minh chứng cho năng lực và khả năng làm việc ở phong cách nước ngoài của chuyên gia đến từ Việt Nam bởi độ khó của kỳ thi khiến không nhiều chuyên gia trong nghề bảo mật trên thế giới có thể đạt được.

Chuyên gia Việt cống hiến cho cộng đồng an ninh mạng toàn cầu

 

Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng zeroday (thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng không được biết đến và chưa được khắc phục) được gọi là góp sức có tầm ảnh hưởng thật to bởi các lỗ hổng này thường chưa được những chuyên gia phát triển sản phẩm đó biết tới hoặc chưa có bản vá khắc phục. Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát giác các lỗ hổng zeroday có vai trò quan trọng giúp các tổ chức kịp lúc cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm và bảo vệ người dùng khắp toàn cầu trước các rủi ro trên không gian mạng.

Vì tính nghiêm trọng, ảnh hưởng trên quy mô toàn cầu, các lỗ hổng bảo mật trên được được thừa nhận khắp toàn cầu và được đăng lên trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chí kỹ thuật quốc gia Mỹ (NIST).

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe - Tin Công Nghệ
Thông tin từ website Microsoft và Adobe về các lỗ hổng bảo mật do Chuyên gia Trần Văn Khang phát hiện.

Chia sẻ về những thành tích của mình, chuyên gia Nguyễn Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (Tập đoàn Vingroup) cho biết: “Môi trường Internet được đáp ứng an toàn là điều kiện cốt yếu để nền kinh tế số phát triển bền vững, bởi thế tôi rất vui, kiêu hãnh vì bản thân mình cùng các đồng nghiệp được đóng góp công sức vào công đoạn ấy. Những ghi nhận của cộng đồng bảo mật trong nước và quốc tế là nguồn động lực lớn cho tôi tiếp tục cố gắng, cọ xát để xong xuôi được không ít cống hiến giá trị hơn.”

Những thành tích nổi bật của Trần Văn Khang cũng giống tin tức các chuyên gia bảo mật người Việt phát giác điểm yếu trong các hệ thống lớn như Oracle, D-Link, Vmware, Microsoft đã và đang khẳng định năng lực toàn cầu của hàng ngũ an ninh mạng Việt Nam.

Bên cạnh việc nghiên cứu phát triển, cung cấp các mặt hàng ra thị trường, các đơn vị an ninh mạng Việt Nam trong đấy có VinCSS đã và đang dành nguồn lực nhằm góp phần bảo quản nền kinh tế số, không gian mạng. Những kết quả tích cực và sự ghi nhận của cộng đồng an ninh mạng ngoài nước chính là động lực để các chuyên gia Việt tiếp tục nỗ lực, đóng góp các nghiên cứu giá trị trong tương lai.

CVE (Common Vulnerabilities and Exposures) là định danh chuẩn hóa cho những lỗ hổng bảo mật trên toàn cầu. CVE cung cấp những điểm tham chiếu là cơ sở để đánh giá lỗ hổng bảo mật và công cụ, dịch vụ phù phù hợp với doanh nghiệp. Hầu hết các tổ chức trên khắp ngoài nước đã sử dụng CVE như một tiêu chuẩn tham mưu bảo mật. CVE hiện đang được duy trì, quan sát và công bố bởi The MITRE Corporation, tổ chức chuyên sâu nhất thế giới về việc lưu giữ danh sách các lỗ hổng bảo mật, cũng giống cung cấp hướng dẫn kỹ thuật trong suốt qui trình xử lý để đảm bảo CVE phục vụ lợi ích cộng đồng.

Phương Dung

6 lỗ hổng bảo mật, Microsoft, Adobe

Bài viết (post) Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Xếp Hạng

Bài Viết Khác

--