Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.

Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.

Công ty sửa máy tính PCI
Bảo mật công nghệ

Chuyên gia VinGroup phát hiện 6 lỗ hổng nghiêm trọng trong phần mềm Microsoft, Adobe – Tin Công Nghệ

Đã đăng trên bởi Công Ty PCI
Chuyên gia VinGroup phát hiện 6 lỗ hổng nghiêm trọng trong phần mềm Microsoft, Adobe – Tin Công Nghệ Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty Dịch vụ An ninh mạng VinCSS thuộc VinGroup vừa được công nhận là đã phát hiện 6 lỗ hổng bảo mật nghiêm trọng trong các phần mềm của Adobe và Microsoft.

Săn lỗ hổng bảo mật được nước ngoài ghi nhận

Ngày 14/9, Adobe ban hành bản vá cho những lỗ hổng bảo mật của phần mềm Adobe Framemaker trên nền tảng Windows. Trong đó, có 3 lỗ hổng được phát hiện, báo cáo bởi chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty Dịch vụ An ninh mạng VinCSS thuộc tập đoàn Vingroup. Các lỗ hổng này đều được ghi nhận ở mức nghiêm trọng, ảnh hưởng đến người sử dụng tại biết bao quốc gia bởi độ phổ biến, được dùng rộng rãi của ứng dụng.

Chuyên gia VinGroup phát hiện 6 lỗ hổng nghiêm trọng trong phần mềm Microsoft, Adobe - Tin Công Nghệ
Adobe ghi nhận 3 lỗ hổng bảo mật do chuyên gia Trần Văn Khang phát hiện.

Ngay sau đó, ngày 15/9, chuyên gia Trần Văn Khang tiếp tục được Microsoft ghi nhận việc phát hiện và cảnh báo 3 lỗ hổng bảo mật mức nghiêm trọng hiện diện trong phần mềm thuộc bộ mặt hàng Microsoft 365 Apps for Enterprise. Các lỗ hổng này cấp phép tin tặc lợi dụng, chiếm quyền điều khiển thiết bị nạn nhân, truy cập vào mạng lưới của tổ chức và thực hành các hành vi xâm phạm an ninh mạng nguy hiểm, có thể gây thiệt hại lớn cho doanh nghiệp.

Trong thời gian gần 3 năm làm việc tại VinCSS, chuyên gia Trần Văn Khang đều đặn nghiên cứu, phát hiện và trở thành chủ nhân của tổng số 27 mã CVE (định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu).

Phát hiện về lỗ hổng bảo mật của chuyên gia Trần Văn Khang phần lớn là trong sản phẩm thuộc các hãng công nghệ lớn trên toàn cầu như Microsoft, Adobe và những phần mềm diệt virus phổ biến của Trend Micro, McAfee, Bitdefender, ESET. Các phát giác này đã hỗ trợ nhiều hãng công nghệ kịp lúc khắc phục và loại bỏ mối hiểm nguy dọa dẫm hàng tỷ người sử dụng trên toàn cầu.

Trước đó, vào tháng 4/2019, chuyên gia Trần Văn Khang đã trở thành người Việt Nam trước mắt đạt chứng thư bảo mật cấp cao GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS, Mỹ chứng nhận. Việc đạt chứng chỉ bảo mật này chứng tỏ cho năng lực và khả năng làm việc ở đẳng cấp quốc tế của chuyên gia đến từ Việt Nam bởi độ khó của kỳ thi khiến không nhiều chuyên gia trong lĩnh vực bảo mật trên toàn cầu cũng có thể có thể đạt được.

Khẳng định năng lực ngoài nước của hàng ngũ an ninh mạng Việt Nam

Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng zeroday (thuật ngữ để chỉ những lỗ hổng ứng dụng hoặc phần cứng chưa được biết đến và không được khắc phục) được xem là đóng góp có tầm ảnh hưởng thật to lớn bởi những lỗ hổng này thường không được các chuyên gia phát triển sản phẩm đó biết đến hoặc chưa xuất hiện bản vá khắc phục.

 

Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát giác lỗ hổng zeroday có vai trò quan trọng giúp các tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho mặt hàng và bảo vệ người dùng khắp thế giới trước không may trên không gian mạng.

Vì tính nghiêm trọng, ảnh hưởng trên quy mô toàn cầu, các lỗ hổng bảo mật trên được được thừa nhận khắp thế giới và đã được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ – NIST.

Chuyên gia VinGroup phát hiện 6 lỗ hổng nghiêm trọng trong phần mềm Microsoft, Adobe - Tin Công Nghệ
Với thành tích mới của chuyên gia Nguyễn Văn Khang, đến giờ tổng cộng lỗ hổng bảo mật zeroday mà VinCSS phát hiện được là 80 mã CVE.

Chuyên gia Nguyễn Văn Khang chia sẻ: “Môi trường Internet được đảm bảo an toàn là điều kiện cốt yếu để nền kinh tế số phát triển bền vững, bởi thế tôi rất vui, kiêu hãnh vì bản thân mình cùng các đồng nghiệp được đóng góp công sức vào quá trình ấy. Những ghi nhận của cộng đồng bảo mật nội địa và quốc tế là nguồn động lực lớn cho tôi tiếp tục cố gắng, cọ xát để tạo nên nhiều góp sức giá trị hơn” .

Những thành tích nổi bật của Trần Văn Khang cũng như thông tin các chuyên gia bảo mật người Việt phát giác điểm yếu trong những hệ thống lớn như Oracle, D-Link, Vmware, Microsoft đã và đang khẳng định năng lực ngoài nước của đội ngũ an ninh mạng Việt Nam.

Bên cạnh việc nghiên cứu phát triển, cung cấp sản phẩm ra thị trường, các công ty an ninh mang Việt Nam trong đấy có VinCSS đã và đang dành nguồn lực nhằm góp phần bảo quản nền kinh tế số, không gian mạng. Những kết quả tích cực và sự ghi nhận của cộng đồng an ninh mạng toàn cầu chính là động lực để các chuyên gia Việt tiếp tục nỗ lực, góp sức nhiều nghiên cứu giá trị trong tương lai.

Vân Anh

an toàn thông tin, an ninh mạng,cyber security, tấn công mạng, lỗ hổng bảo mật, Microsoft, Adobe

Bài viết (post) Chuyên gia VinGroup phát hiện 6 lỗ hổng nghiêm trọng trong phần mềm Microsoft, Adobe – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng