Công Nghệ

Hacker Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

Việc các hacker mũ trắng trong nước phát hiện ra điểm yếu của các hệ thống lớn đã góp phần khẳng định năng lực toàn cầu của đội ngũ an ninh mạng Việt Nam.

Chuyên gia Trần Văn Khang – Trưởng nhóm phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được ghi nhận vì phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên phần mềm của tập đoàn. Adobe và Microsoft. Thành tích này nâng tổng số lỗ hổng bảo mật zeroday được VinCSS phát hiện lên 80 mã CVE.

CVE (Common Vulnerabilities and Exposures) là một mã định danh được tiêu chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu. Hầu hết các tổ chức trên thế giới đã sử dụng CVE như một tiêu chuẩn tư vấn bảo mật. CVE hiện được duy trì, giám sát và xuất bản bởi The MITER Corporation, tổ chức uy tín nhất thế giới về lưu trữ danh sách các lỗ hổng bảo mật.

Hacker Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe
Chuyên gia bảo mật Trần Văn Khang.

Cụ thể, vào ngày 14 tháng 9 năm 2021, Adobe đã phát hành bản vá các lỗ hổng bảo mật của ứng dụng Adobe Framemaker trên nền tảng Windows. Trong đó, ba lỗ hổng đã được chuyên gia Trần Văn Khang phát hiện và báo cáo. Các lỗ hổng này đều được ghi nhận ở mức độ nghiêm trọng, gây ảnh hưởng đến người dùng ở nhiều quốc gia vì mức độ phổ biến và sử dụng rộng rãi của ứng dụng.

Ngay sau đó, ngày 15/9, Trần Văn Khang tiếp tục được Microsoft công nhận do phát hiện và cảnh báo 3 lỗ hổng bảo mật nghiêm trọng tồn tại trong các ứng dụng của bộ sản phẩm Microsoft 365 Apps for Enterprise.

Các lỗ hổng này cho phép tin tặc lợi dụng, giành quyền kiểm soát thiết bị nạn nhân, truy cập vào mạng của tổ chức và thực hiện các vi phạm an ninh mạng nguy hiểm có thể gây thiệt hại lớn cho doanh nghiệp. Nghiệp chướng.

Hacker Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe
Adobe ghi nhận việc phát hiện 3 lỗ hổng bảo mật của hacker mũ trắng Trần Văn Khang.

Trong suốt gần ba năm làm việc tại VinCSS, chuyên gia Trần Văn Khang thường xuyên nghiên cứu, tìm tòi và trở thành chủ nhân của tổng số 27 mã CVE.

Hầu hết các lỗ hổng bảo mật của Trần Văn Khang đều được tìm thấy trong các sản phẩm của các hãng công nghệ lớn trên thế giới như Microsoft, Adobe và các phần mềm diệt virus phổ biến của Trend Micro, McAfee, Bitdefender, ESET. Những phát hiện này đã giúp các hãng công nghệ này kịp thời khắc phục và xóa bỏ mối nguy đang đe dọa hàng tỷ người dùng trên toàn cầu.

Trước đó, vào tháng 4/2019, chuyên gia Trần Văn Khang đã trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật nâng cao GREM (GIAC Reverse Engineering Malware) do Viện An ninh mạng SANS cấp. (Mỹ) chứng nhận.

Việc đạt được chứng chỉ bảo mật này chứng tỏ năng lực và khả năng làm việc ở trình độ quốc tế của các chuyên gia đến từ Việt Nam bởi độ khó của đề thi khiến không nhiều chuyên gia trong lĩnh vực bảo mật trên thế giới có được. Hoàn thành.

Hacker Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe
Sự đóng góp của Trần Văn Khang được Microsoft ghi nhận.

Trong lĩnh vực an ninh mạng, việc tìm ra các lỗ hổng trong Zero Day được coi là một yếu tố có ảnh hưởng rất lớn vì các lỗ hổng này thường không được các nhà phát triển sản phẩm biết đến hoặc chưa được vá. . Do đó, các hoạt động chủ động kiểm tra và học hỏi phát hiện lỗ hổng Zero Day đóng vai trò quan trọng giúp các tổ chức cập nhật kịp thời các phiên bản mới, nâng cao tính bảo mật của sản phẩm và bảo vệ người dùng. được sử dụng trên khắp thế giới để chống lại rủi ro không gian mạng.

Vì mức độ nghiêm trọng và ảnh hưởng trên phạm vi toàn cầu, các lỗ hổng bảo mật trên đã được công nhận trên toàn thế giới và được đưa lên Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia (nvd.nist.gov) của Viện Tiêu chuẩn Kỹ thuật Quốc gia. Hoa Kỳ (NIST).

Thành tích nổi bật của Trần Văn Khang cũng như thông tin của các chuyên gia bảo mật Việt Nam trong việc phát hiện điểm yếu của các hệ thống lớn như Oracle, D-Link, VMware, Microsoft đã góp phần khẳng định năng lực toàn cầu. của đội an ninh mạng Việt Nam.

Trọng Đạt

Nguy cơ bị tấn công mạng thông qua việc khai thác các lỗ hổng nghiêm trọng của camera Hikvision

Nguy cơ bị tấn công mạng thông qua việc khai thác các lỗ hổng nghiêm trọng của camera Hikvision

Cục An toàn thông tin vừa cảnh báo về một lỗ hổng nghiêm trọng trên sản phẩm camera IP của Hikvision. Lỗ hổng này ước tính sẽ ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.

.

Nguồn: https://vietnamnet.vn/vn/cong-nghe/bao-mat/hacker-viet-phat-hien-6-lo-hong-bao-mat-nghiem-trong-cua-microsoft-adobe-777306.html

Tin Tức 7S

Tin tức 7s: Cập nhật tin nóng online Việt Nam và thế giới mới nhất trong ngày, tin nhanh thời sự, chính trị, xã hội hôm nay, tin tức chính thống VN.Cập nhật tin tức 24/7: Giải trí, Thể thao...tại Việt Nam & Thế giới hàng ngày. Thông tin, hình ảnh, video clip HOT cập nhật nhanh & tin cậy nhất.

Related Articles

Back to top button