Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

“Săn” lỗ hổng bảo mật



Ngày 14/9, Adobe phát hành bản vá cho các lỗ hổng bảo mật của ứng dụng Adobe Framemaker trên nền tảng Windows. Trong đó, có 3 lỗ hổng được phát hiện, báo cáo bởi chuyên gia Trần Văn Khang. Các lỗ hổng này đều được ghi nhận ở mức nghiêm trọng, ảnh hưởng đến người dùng tại rất nhiều quốc gia bởi độ phổ biến, được sử dụng rộng rãi của ứng dụng.
Ngay sau đó, ngày 15/9, Trần Văn Khang tiếp tục được Microsoft ghi nhận việc phát hiện và cảnh báo 3 lỗ hổng bảo mật mức nghiêm trọng tồn tại trong ứng dụng thuộc bộ sản phẩm Microsoft 365 Apps for Enterprise. Các lỗ hổng này cho phép tin tặc lợi dụng, chiếm quyền điều khiển thiết bị nạn nhân, truy cập vào mạng lưới của tổ chức và thực hiện các hành vi xâm phạm an ninh mạng nguy hiểm, có thể gây thiệt hại lớn cho doanh nghiệp.
Trong gần 3 năm làm việc tại VinCSS, chuyên gia Trần Văn Khang đều đặn nghiên cứu, phát hiện và trở thành chủ nhân của tổng cộng 27 mã CVE. Các phát hiện lỗ hổng bảo mật của Trần Văn Khang phần lớn là trong các sản phẩm thuộc các hãng công nghệ lớn trên thế giới như Microsoft, Adobe và những phần mềm diệt virus phổ biến của Trend Micro, McAfee, Bitdefender, ESET. Các phát hiện giúp các hãng công nghệ khắc phục và loại bỏ mối nguy hiểm đe doạ hàng tỷ người dùng trên toàn cầu. 

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe
Thông tin từ website Microsoft về các lỗ hổng bảo mật do chuyên gia Trần Văn Khang phát hiện 
Trước đó, vào tháng 4/2019, chuyên gia Trần Văn Khang trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Mỹ) chứng nhận. Độ khó của kỳ thi lấy chứng chỉ bảo mật này khiến không nhiều chuyên gia trong lĩnh vực bảo mật trên thế giới có thể đạt được. Chuyên gia Trần Văn Khang là Trưởng nhóm Phân tích mã độc, Công ty Dịch vụ An ninh mạng VinCSS (thuộc tập đoàn Vingroup). Thành tích của chuyên gia Khang nâng tổng số lỗ hổng bảo mật zeroday mà VinCSS phát hiện được lên 80 mã CVE.
CVE (Common Vulnerabilities and Exposures) là định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu. CVE cung cấp các điểm tham chiếu là cơ sở để đánh giá lỗ hổng bảo mật và công cụ, dịch vụ phù hợp với doanh nghiệp. Hầu hết tổ chức trên khắp thế giới sử dụng CVE như 1 tiêu chuẩn tư vấn bảo mật. CVE hiện được duy trì, giám sát và công bố bởi The MITRE Corporation, tổ chức uy tín nhất thế giới về việc lưu trữ danh sách các lỗ hổng bảo mật, cũng như cung cấp hướng dẫn kỹ thuật trong suốt quá trình xử lý để đảm bảo CVE phục vụ lợi ích cộng đồng.

Chuyên gia Việt đóng góp cho an ninh mạng thế giới



Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng zeroday (thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) được coi là đóng góp có tầm ảnh hưởng rất lớn bởi các lỗ hổng này thường chưa được các chuyên gia phát triển sản phẩm biết đến hoặc chưa có bản vá khắc phục. Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát hiện lỗ hổng zeroday rất quan trọng giúp các tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm và bảo vệ người dùng khắp thế giới trước các rủi ro trên không gian mạng. 

 Adobe thông tin về lỗ hổng bảo mật được chuyên gia Khang phát hiện
Vì tính nghiêm trọng, ảnh hưởng trên quy mô toàn cầu, các lỗ hổng bảo mật này được công nhận khắp thế giới và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).
Chia sẻ về những thành tích của mình, Nguyễn Văn Khang nói: 'Môi trường Internet được đảm bảo an toàn là điều kiện cốt yếu để nền kinh tế số phát triển bền vững. Những ghi nhận của cộng đồng bảo mật trong nước và quốc tế là nguồn động lực lớn cho tôi tiếp tục cố gắng, cọ xát để có nhiều đóng góp giá trị hơn”.
Những thành tích nổi bật của Trần Văn Khang cũng như thông tin các chuyên gia bảo mật người Việt phát hiện điểm yếu trong các hệ thống lớn như Oracle, D-Link, Vmware, Microsoft đang khẳng định năng lực toàn cầu của đội ngũ an ninh mạng Việt Nam. 

TIN LIÊN QUAN

Chuyên gia ATTT của VinCSS tiếp tục phát hiện 2 lỗ hổng bảo mật nghiêm trọn trên Microsoft Office

Mới đây, Microsoft đã công bố bản vá lỗi bảo mật Patch Tuesday tháng 10/2021. Đặc biệt, trong danh sách này, ông Trần Văn Khang, Trưởng nhóm phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS thuộc Tập đoàn Vingroup đã tiếp tục báo cáo 2 lỗ

6 lỗ hổng nghiêm trọng vừa được chuyên gia người Việt phát hiện

Chuyên gia Trần Văn Khang thuộc VinCSS vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng Critical CVE trên các phần mềm của Adobe và Microsoft.

Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng

Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.

Adobe Flash Player trên Windows đang gặp lỗ hổng nghiêm trọng!

Một nhóm các chuyên gia an ninh mạng Hàn Quốc và nhóm bảo mật Talos của Cisco đã phát hiện lỗ hổng Zero-day trong Adobe Flash Player, vốn là trình phát đa phương tiện cực kỳ phổ biến hiện nay và có mặt trên rất nhiều máy tính Windows. Cũng theo các

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows

Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Lỗ hổng nghiêm trọng trong Adobe Flash Player đe dọa người dùng

Người dùng Firefox, Safari, Opera, IE 9 dễ bị tấn công do lỗ hổng trong Adobe Flash Player.

THỦ THUẬT HAY

Tổng hợp các cách để khôi phục giao diện ban đầu trên điện thoại Android

Việc sử dụng nhiều giao diện khác nhau giúp cho điện thoại của bạn thêm phần sinh động và mang đậm phong cách cá nhân hơn. Tuy nhiên, sau một thời gian dài sử dụng, bạn muốn khôi phục lại giao diện mặc định ban đầu của máy.

Cách đăng video trên Mocha

Hiện Mocha cho phép người dùng đăng video qua website hoặc trực tiếp lên ứng dụng, vì vậy dưới đây Quản trị mạng sẽ hướng dẫn cả hai cách để các bạn nắm rõ.

GFX Bench 5.0 ứng dụng chấm điểm hiệu năng smartphone chuyên sâu và chính xác nhất

Trong phiên bản GFX Bench 5.0 sẽ xuất hiện thêm bài thử nghiệm xử lý khung cảnh Aztec Ruins chạy trên nhiều API cấp thấp để kiểm tra giúp người dùng có thể so sánh hiệu năng của những thiết bị chuyên sâu hơn.

Hướng dẫn chặn mã độc "đào" tiền ảo bất hợp pháp trên Chrome, Firefox

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đưa ra cảnh báo về tình trạng mã độc 'đào' tiền đang phát tán và lợi dụng thiết bị của người dùng để khai thác tiền ảo bất hợp pháp. Và ngay sau đây là hướng dẫn chi tiết giúp bạn phòng

Tạo khung ảnh đại diện cho Facebook chủ đề "Chúc mừng năm mới 2019"

Mặc dù Tết dương lịch thường phổ biến hơn tại các nước phương tây, nhưng đây cũng là đợt nghỉ lễ dài ngày được nhiều người mong chờ và dần trở thành cột mốc quan trọng của thời khắc chuyển giao giữa năm cũ sang năm mới trên

ĐÁNH GIÁ NHANH

Đánh giá thời lượng pin Galaxy A5 2017

Ngoài các cải tiến về thiết kế và hiệu năng, so với thế hệ 2016 Galaxy A5 2017 cũng...

Trên tay Diesel On Full Guard: smartwatch cho dân đeo đồng hồ đích thực

Chỉ cần 350usd là anh em có một chiếc đồng hồ thông minh trong thân hình một chiếc đồng hồ thời trang thực sự như chiếc Diesel On Full Guard này. Thiết kế hầm hố, hoàn thiện tốt, dây da đẹp... và dĩ nhiên với Android Wear 2.0 thì nó vẫn có đầy đủ

Xiaomi Mi 10T Pro 5G: Trải nghiệm flagship trong tầm giá cực “ngon”

Các flagship hiện tại đều có giá rất đắt đỏ, khoảng 20 triệu trở lên. Nhưng điều này không đúng với Mi 10T Pro 5G khi có giá bán chỉ 12.99 triệu.

}