Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

Các lỗ hổng này đều được ghi nhận ở mức độ nghiêm trọng do ảnh hưởng đến người dùng tại nhiều quốc gia cũng như gây thiệt hại lớn cho doanh nghiệp.


Ngày 14 tháng Chín năm 2021 vừa qua, Adobe phát hành bản vá cho các lỗ hổng bảo mật của ứng dụng Adobe Framemaker trên nền tảng Windows. Các lỗ hổng này đều được ghi nhận ở mức nghiêm trọng, ảnh hưởng đến người dùng tại rất nhiều quốc gia bởi độ phổ biến, được sử dụng rộng rãi của ứng dụng.


Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe - Ảnh 1.

Chỉ một ngày sau đó, ngày 15 tháng Chín, Microsoft cũng ghi nhận 3 lỗ hổng bảo mật nghiêm trọng mới tồn tại trong bộ sản phẩm Microsoft 365 Apps for Enterprise. Các lỗ hổng này cho phép tin tặc lợi dụng, chiếm quyền điều khiển thiết bị nạn nhân, truy cập vào mạng lưới của tổ chức và thực hiện các hành vi xâm phạm an ninh mạng nguy hiểm, có thể gây thiệt hại lớn cho doanh nghiệp.


Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe - Ảnh 2.

Điều đặc biệt hơn cả là các lỗ hổng này đều được phất hiện và báo cáo bởi chuyên gia Trần Văn Khang, Trưởng nhóm phân tích mã độc của Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup). Và đây không phải lần đầu tiên các phát hiện của anh Khang được những công ty, tập đoàn lớn trên thế giới ghi nhận.


Trong thời gian gần ba năm làm việc tại VinCSS, chuyên gia Trần Văn Khang đều đặn nghiên cứu, phát hiện và trở thành chủ nhân của tổng cộng 27 mã CVE. Các phát hiện lỗ hổng bảo mật của Trần Văn Khang phần lớn là trong các sản phẩm thuộc các hãng công nghệ lớn trên thế giới như Microsoft, Adobe và những phần mềm diệt virus phổ biến của Trend Micro, McAfee, Bitdefender, ESET. Các phát hiện này đã giúp các hãng công nghệ này kịp thời khắc phục và loại bỏ mối nguy hiểm đe doạ hàng tỷ người dùng trên toàn cầu.


Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe - Ảnh 3.

Trước đó, vào tháng 4/2019, chuyên gia Trần Văn Khang đã trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Mỹ) chứng nhận. Việc đạt chứng chỉ bảo mật này chứng minh cho năng lực và khả năng làm việc ở đẳng cấp quốc tế của chuyên gia đến từ Việt Nam bởi độ khó của kỳ thi khiến không nhiều chuyên gia trong lĩnh vực bảo mật trên thế giới có thể đạt được.


Chia sẻ về những thành tích của mình, chuyên gia Nguyễn Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (Tập đoàn Vingroup) cho biết: "Môi trường Internet được đảm bảo an toàn là điều kiện cốt yếu để nền kinh tế số phát triển bền vững, bởi vậy tôi rất vui, tự hào vì bản thân mình cùng các đồng nghiệp được đóng góp công sức vào quá trình ấy. Những ghi nhận của cộng đồng bảo mật trong nước và quốc tế là nguồn động lực lớn cho tôi tiếp tục cố gắng, cọ xát để có nhiều đóng góp giá trị hơn."


Những thành tích nổi bật của Trần Văn Khang cũng như thông tin các chuyên gia bảo mật người Việt phát hiện điểm yếu trong các hệ thống lớn như Oracle, D-Link, Vmware, Microsoft đã và đang khẳng định năng lực toàn cầu của đội ngũ an ninh mạng Việt Nam.


Bên cạnh việc nghiên cứu phát triển, cung cấp các sản phẩm ra thị trường, các công ty an ninh mang Việt Nam trong đó có VinCSS đã và đang dành nguồn lực nhằm góp phần bảo vệ nền kinh tế số, không gian mạng. Những kết quả tích cực và sự ghi nhận của cộng đồng an ninh mạng thế giới chính là động lực để các chuyên gia Việt tiếp tục nỗ lực, đóng góp các nghiên cứu giá trị trong tương lai.





Lấy link







Chuyen gia Viet phat hien 6 lo hong bao mat nghiem trong cua Microsoft, Adobe


Cac lo hong nay deu duoc ghi nhan o muc do nghiem trong do anh huong den nguoi dung tai nhieu quoc gia cung nhu gay thiet hai lon cho doanh nghiep.


Ngay 14 thang Chin nam 2021 vua qua, Adobe phat hanh ban va cho cac lo hong bao mat cua ung dung Adobe Framemaker tren nen tang Windows. Cac lo hong nay deu duoc ghi nhan o muc nghiem trong, anh huong den nguoi dung tai rat nhieu quoc gia boi do pho bien, duoc su dung rong rai cua ung dung.


Chuyen gia Viet phat hien 6 lo hong bao mat nghiem trong cua Microsoft, Adobe - Anh 1.

Chi mot ngay sau do, ngay 15 thang Chin, Microsoft cung ghi nhan 3 lo hong bao mat nghiem trong moi ton tai trong bo san pham Microsoft 365 Apps for Enterprise. Cac lo hong nay cho phep tin tac loi dung, chiem quyen dieu khien thiet bi nan nhan, truy cap vao mang luoi cua to chuc va thuc hien cac hanh vi xam pham an ninh mang nguy hiem, co the gay thiet hai lon cho doanh nghiep.


Chuyen gia Viet phat hien 6 lo hong bao mat nghiem trong cua Microsoft, Adobe - Anh 2.

Dieu dac biet hon ca la cac lo hong nay deu duoc phat hien va bao cao boi chuyen gia Tran Van Khang, Truong nhom phan tich ma doc cua Cong ty TNHH Dich vu An ninh mang VinCSS (thuoc Tap doan Vingroup). Va day khong phai lan dau tien cac phat hien cua anh Khang duoc nhung cong ty, tap doan lon tren the gioi ghi nhan.


Trong thoi gian gan ba nam lam viec tai VinCSS, chuyen gia Tran Van Khang deu dan nghien cuu, phat hien va tro thanh chu nhan cua tong cong 27 ma CVE. Cac phat hien lo hong bao mat cua Tran Van Khang phan lon la trong cac san pham thuoc cac hang cong nghe lon tren the gioi nhu Microsoft, Adobe va nhung phan mem diet virus pho bien cua Trend Micro, McAfee, Bitdefender, ESET. Cac phat hien nay da giup cac hang cong nghe nay kip thoi khac phuc va loai bo moi nguy hiem de doa hang ty nguoi dung tren toan cau.


Chuyen gia Viet phat hien 6 lo hong bao mat nghiem trong cua Microsoft, Adobe - Anh 3.

Truoc do, vao thang 4/2019, chuyen gia Tran Van Khang da tro thanh nguoi Viet Nam dau tien dat chung chi bao mat cao cap GREM (GIAC Reverse Engineering Malware: Ky thuat dich nguoc ma doc) do Hoc vien An ninh mang SANS (My) chung nhan. Viec dat chung chi bao mat nay chung minh cho nang luc va kha nang lam viec o dang cap quoc te cua chuyen gia den tu Viet Nam boi do kho cua ky thi khien khong nhieu chuyen gia trong linh vuc bao mat tren the gioi co the dat duoc.


Chia se ve nhung thanh tich cua minh, chuyen gia Nguyen Van Khang (Truong nhom Phan tich ma doc, Cong ty TNHH Dich vu An ninh mang VinCSS (Tap doan Vingroup) cho biet: "Moi truong Internet duoc dam bao an toan la dieu kien cot yeu de nen kinh te so phat trien ben vung, boi vay toi rat vui, tu hao vi ban than minh cung cac dong nghiep duoc dong gop cong suc vao qua trinh ay. Nhung ghi nhan cua cong dong bao mat trong nuoc va quoc te la nguon dong luc lon cho toi tiep tuc co gang, co xat de co nhieu dong gop gia tri hon."


Nhung thanh tich noi bat cua Tran Van Khang cung nhu thong tin cac chuyen gia bao mat nguoi Viet phat hien diem yeu trong cac he thong lon nhu Oracle, D-Link, Vmware, Microsoft da va dang khang dinh nang luc toan cau cua doi ngu an ninh mang Viet Nam.


Ben canh viec nghien cuu phat trien, cung cap cac san pham ra thi truong, cac cong ty an ninh mang Viet Nam trong do co VinCSS da va dang danh nguon luc nham gop phan bao ve nen kinh te so, khong gian mang. Nhung ket qua tich cuc va su ghi nhan cua cong dong an ninh mang the gioi chinh la dong luc de cac chuyen gia Viet tiep tuc no luc, dong gop cac nghien cuu gia tri trong tuong lai.





Lay link

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

Các lỗ hổng này đều được ghi nhận ở mức độ nghiêm trọng do ảnh hưởng đến người dùng tại nhiều quốc gia cũng như gây thiệt hại lớn cho doanh nghiệp.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: