BẠN TÌM GÌ HÔM NAY ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 633 326
Nội dung
Được thành lập vào năm 1985 , Qualcomm là một công ty bán dẫn toàn cầu của Mỹ chuyên cung cấp chip, có trụ sở tại California, Mỹ. Qualcomm đã đặt văn phòng đại diện tại Việt Nam vào năm 2003.
Trong bối cảnh tiến bộ công nghệ ngày càng phát triển, việc đảm bảo an ninh mạng cho các sản phẩm được sử dụng rộng rãi vẫn là điều tối quan trọng. Qualcomm, gã khổng lồ bán dẫn toàn cầu, gần đây đã vượt qua thách thức này bằng cách nhanh chóng giải quyết hơn 20 lỗ hổng trong khuyến cáo bảo mật tháng 9 năm 2023, củng cố cam kết đảm bảo an toàn cho cơ sở người dùng rộng lớn của mình. Tiêu điểm là bản vá cho 2 lỗi nghiêm trọng là CVE-2023-28562 và CVE-2023-28581.
Lỗi sao chép bộ đệm mà không kiểm tra kích thước đầu vào trong QESL
Với điểm CVSS là 9,8, lỗ hổng này gây ra rủi ro đáng kể, bằng cách khai thác lỗ hổng trong cách quản lý payload ESL từ xa. Các tác nhân độc hại có thể thực thi mã tùy ý trên một loạt chipset Qualcomm đáng kinh ngạc, từ nền tảng di động Snapdragon 460 đến nền tảng Vision Intelligence 400. Người dùng nên cập nhật các bản vá bảo mật mới nhất.
Lỗi hạn chế hoạt động không đúng cách trong giới hạn của bộ đệm trong firmware WLAN
CVE-2023-28581 cũng được đánh giá mức điểm CVSS là 9,8/10. Lỗ hổng này bắt nguồn từ lỗi bộ nhớ trong firmware WLAN. Bất kỳ kẻ tấn công nào có yêu cầu đặc biệt sử dụng key GTK trong GTK KDE đều có thể khai thác lỗ hổng này. Điều này càng nhấn mạnh thêm rằng người dùng cần phải luôn cảnh giác và cập nhật thiết bị của họ. Các chipset bị ảnh hưởng do lỗ hổng này bao gồm Snapdragon 870 5G và Snapdragon XR2 5G.
Ngoài hai lỗi tiêu điểm này, Qualcomm còn giải quyết thêm 30 lỗ hổng khác. Những lỗ hổng này được khai thác từ việc thực thi, leo thang đặc quyền và tiết lộ thông tin thực hiện các cuộc tấn công từ chối dịch vụ (DoS) khi thành công. Tuy nhiên, tính đến thời điểm này, không có bằng chứng nào cho thấy những lỗ hổng này đang bị khai thác trong thực tế.
Qualcomm đã phát hành bản cập nhật để giải quyết các lỗ hổng trong nhiều loại chipset của hãng. Người dùng các thiết bị tồn tại lỗ hổng nên cập nhật các bản vá mới nhất càng sớm càng tốt.
Tham khảo các ưu đãi: https://www.sieuthimaychu.vn/index.php/Uu_Dai/
Ngoài ta bạn có thể tham khảo thêm 1 số bài viết liên quan tại đây
SSN Tech Solutions – Máy chủ chuyên nghiệp, Giải pháp công nghệ hàng đầu
Liên hệ Bộ phận Kinh doanh và giải pháp công nghệ:
Điện thoại: +84 28 7307 3776 / +84 24 7307 3776
Hotline: 1900 633326
Email: info@sieuthimaychu.vn
Trung Tâm Kinh Doanh & Bảo Hành:
344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7, TP.HCM
Điện thoại : (028) 73073776
Trung Tâm Kinh Doanh & Bảo Hành:
Tầng 9, toà nhà Diamond (Handico 6), Số 2 Hoàng Đạo Thuý, Trung Hoà Nhân Chính, Quận Thanh Xuân, Hà Nội
Điện thoại: (024) 73073776