Cyber Security 365

NVIDIA mới đây đã phát hành bản cập nhật bảo mật cho phần mềm NVIDIA GeForce Experience trên Windows để vá lỗ hổng nghiêm trọng, có thể cho phép kẻ tấn công tiến hành các cuộc tấn công leo thang đặc quyền, thực thi mã lệnh tuỳ ý và thực hiện các cuộc tấn công từ chối dịch vụ (DoS). NVIDIA phát hành bản vá lỗ hổng bảo mật nghiêm trọng trong ứng dụng NVIDIA GeForce Experience - CyberSec365.org Mặc dù lỗ hổng này yêu cầu quyền truy cập của người dùng local và không thể khai thác từ xa, nhưng những kẻ tấn công có thể lợi dụng chúng bằng cách xây dưng các công cụ độc hại từ xa bằng nhiều phương tiện khác nhau trên hệ thống chạy phiên bản NVIDIA GeForce Experience chứa lỗ hổng. Lỗ hổng bảo mật được NVIDIA đánh giá là mức độ nghiêm trọng cao Tận dụng lỗ hổng bảo mật này, các tác nhân xấu có thể tiến hành các cuộc tấn công leo thang các đặc quyền và chiếm được các quyền vượt quá các quyền ban đầu được hệ thống cấp. Điều này sẽ cho phép họ thực thi mã độc trên các hệ thống bị xâm nhập và c...

NVIDIA mới đây đã phát hành bản cập nhật bảo mật cho phần mềm NVIDIA GPU Display Driver để vá 8 lỗ hổng bảo mật tồn đọng, có thể cho phép kẻ tấn công thực thi mã lệnh tuỳ ý, tiến hành tấn công leo thang đặc quyền, tiến hành tấn công từ chối dịch vụ hoặc tiết lộ thông tin trên hệ điều hành Windows và Linux. NVIDIA phát hành bản cập nhật bảo mật 8 lỗ hổng bảo mật trên Windows, Linux - Cybersec365.org Mặc dù tất cả các lỗ hổng này yêu cầu quyền truy cập của người dùng nội bộ và không thể khai thác từ xa, tin tặc vẫn có thể lợi dụng chúng bằng cách lây nhiễm các công cụ độc hại từ xa thông qua các phương tiện khác nhau trên hệ thống sau đó sử dụng phần mềm NVIDIA GPU Display Driver để phát động tấn công. Điểm CVSS V3 (Common Vulnerability Scoring System - hệ thống tính điểm lỗ hổng) của các lỗ hổng trên nằm trong khoảng từ 2,2 đến 8,8 điểm. Trong đó, có đến 5 trong số 8 lỗ hổng thuộc hệ điều hành Windows đều nhận được đánh giá nguy hiểm lên đến 8,8 điểm. Danh sách các lỗ hổng, mã ...