Vingroup phát hiện 6 lỗ hổng bảo mật nghiêm trọng trên phần mềm của Microsoft, Adobe
Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.
Săn lỗ hổng bảo mật
Ngày 14/9/2021, Adobe phát hành bản vá cho các lỗ hổng bảo mật của ứng dụng Adobe Framemaker trên nền tảng Windows. Trong đó, có ba lỗ hổng được phát hiện, báo cáo bởi chuyên gia Trần Văn Khang. Các lỗ hổng này đều được ghi nhận ở mức nghiêm trọng, ảnh hưởng đến người dùng tại rất nhiều quốc gia bởi độ phổ biến, được sử dụng rộng rãi của ứng dụng.
Ngay sau đó, ngày 15/9, Trần Văn Khang tiếp tục được Microsoft ghi nhận việc phát hiện và cảnh báo ba lỗ hổng bảo mật mức nghiêm trọng tồn tại trong ứng dụng thuộc bộ sản phẩm Microsoft 365 Apps for Enterprise.
Các lỗ hổng này cho phép tin tặc lợi dụng, chiếm quyền điều khiển thiết bị nạn nhân, truy cập vào mạng lưới của tổ chức và thực hiện các hành vi xâm phạm an ninh mạng nguy hiểm, có thể gây thiệt hại lớn cho doanh nghiệp.
Thông tin từ Vingroup, trong ba năm qua, anh Trần Văn Khang đều đặn nghiên cứu, phát hiện và trở thành chủ nhân của tổng cộng 27 mã CVE. Các phát hiện lỗ hổng bảo mật của Trần Văn Khang phần lớn là trong các sản phẩm thuộc các hãng công nghệ lớn trên thế giới như Microsoft, Adobe và những phần mềm diệt virus phổ biến của Trend Micro, McAfee, Bitdefender, ESET.
Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng zeroday (thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) được coi là đóng góp có tầm ảnh hưởng rất lớn bởi các lỗ hổng này thường chưa được các chuyên gia phát triển sản phẩm đó biết đến hoặc chưa có bản vá khắc phục.
Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát hiện các lỗ hổng zeroday có vai trò quan trọng giúp các tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm và bảo vệ người dùng khắp thế giới trước các rủi ro trên không gian mạng.
Vì tính nghiêm trọng, ảnh hưởng trên quy mô toàn cầu, các lỗ hổng bảo mật trên được được công nhận khắp thế giới và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).
Chia sẻ về công việc của mình, anh Nguyễn Văn Khang cho biết: "Môi trường internet được đảm bảo an toàn là điều kiện cốt yếu để nền kinh tế số phát triển bền vững, bởi vậy tôi rất vui, tự hào vì bản thân mình cùng các đồng nghiệp được đóng góp công sức vào quá trình ấy."
Những công việc của Trần Văn Khang cũng như thông tin các chuyên gia bảo mật người Việt khác phát hiện điểm yếu trong các hệ thống lớn như Oracle, D-Link, Vmware, Microsoft đã và đang khẳng định năng lực toàn cầu của đội ngũ an ninh mạng Việt Nam.
Diễn đàn Đầu tư Việt Nam 2025 (Vietnam Investment Forum 2025) với chủ đề “Khai thông & Bứt phá” do trang TTĐT tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào ngày 8/11/2024 tại GEM CENTER, TP HCM.
Sự kiện quy tụ giới chuyên gia cao cấp trong lĩnh vực đầu tư, tài chính là các nhà làm chính sách, CEO, CFO, CIO các ngân hàng, công ty chứng khoán, quỹ đầu tư, công ty bất động sản, các hãng xếp hạng, công ty cung cấp dữ liệu và hàng trăm nhà đầu tư có kinh nghiệm lâu năm trên thị trường chứng khoán và bất động sản.
Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.
Thông tin chi tiết chương trình: https://event.vietnambiz.vn/