Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe
Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.
Thành tích này nâng tổng số lỗ hổng bảo mật zeroday mà VinCSS phát hiện được lên 80 mã CVE* (định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu).
Săn lỗ hổng bảo mật đẳng cấp được quốc tế ghi nhận
Ngày 14/9/2021, Adobe phát hành bản vá cho các lỗ hổng bảo mật của ứng dụng Adobe Framemaker trên nền tảng Windows. Trong đó, có ba lỗ hổng được phát hiện, báo cáo bởi chuyên gia Trần Văn Khang. Các lỗ hổng này đều được ghi nhận ở mức nghiêm trọng, ảnh hưởng đến người dùng tại rất nhiều quốc gia bởi độ phổ biến, được sử dụng rộng rãi của ứng dụng.
Ngay sau đó, ngày 15/9, Trần Văn Khang tiếp tục được Microsoft ghi nhận việc phát hiện và cảnh báo ba lỗ hổng bảo mật mức nghiêm trọng tồn tại trong ứng dụng thuộc bộ sản phẩm Microsoft 365 Apps for Enterprise. Các lỗ hổng này cho phép tin tặc lợi dụng, chiếm quyền điều khiển thiết bị nạn nhân, truy cập vào mạng lưới của tổ chức và thực hiện các hành vi xâm phạm an ninh mạng nguy hiểm, có thể gây thiệt hại lớn cho doanh nghiệp.
Trong thời gian gần ba năm làm việc tại VinCSS, chuyên gia Trần Văn Khang đều đặn nghiên cứu, phát hiện và trở thành chủ nhân của tổng cộng 27 mã CVE. Các phát hiện lỗ hổng bảo mật của Trần Văn Khang phần lớn là trong các sản phẩm thuộc các hãng công nghệ lớn trên thế giới như Microsoft, Adobe và những phần mềm diệt virus phổ biến của Trend Micro, McAfee, Bitdefender, ESET. Các phát hiện này đã giúp các hãng công nghệ này kịp thời khắc phục và loại bỏ mối nguy hiểm đe dọa hàng tỷ người dùng trên toàn cầu.
Trước đó, vào tháng 4/2019, chuyên gia Trần Văn Khang đã trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Mỹ) chứng nhận. Việc đạt chứng chỉ bảo mật này chứng minh cho năng lực và khả năng làm việc ở đẳng cấp quốc tế của chuyên gia đến từ Việt Nam bởi độ khó của kỳ thi khiến không nhiều chuyên gia trong lĩnh vực bảo mật trên thế giới có thể đạt được.
Chuyên gia Việt đóng góp cho cộng đồng an ninh mạng thế giới
Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng zeroday (thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) được coi là đóng góp có tầm ảnh hưởng rất lớn bởi các lỗ hổng này thường chưa được các chuyên gia phát triển sản phẩm đó biết đến hoặc chưa có bản vá khắc phục. Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát hiện các lỗ hổng zeroday có vai trò quan trọng giúp các tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm và bảo vệ người dùng khắp thế giới trước các rủi ro trên không gian mạng.
Vì tính nghiêm trọng, ảnh hưởng trên quy mô toàn cầu, các lỗ hổng bảo mật trên được công nhận khắp thế giới và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).
Chia sẻ về những thành tích của mình, chuyên gia Nguyễn Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (Tập đoàn Vingroup) cho biết: "Môi trường Internet được đảm bảo an toàn là điều kiện cốt yếu để nền kinh tế số phát triển bền vững, bởi vậy tôi rất vui, tự hào vì bản thân mình cùng các đồng nghiệp được đóng góp công sức vào quá trình ấy. Những ghi nhận của cộng đồng bảo mật trong nước và quốc tế là nguồn động lực lớn cho tôi tiếp tục cố gắng, cọ xát để có nhiều đóng góp giá trị hơn."
Những thành tích nổi bật của Trần Văn Khang cũng như thông tin các chuyên gia bảo mật người Việt phát hiện điểm yếu trong các hệ thống lớn như Oracle, D-Link, Vmware, Microsoft đã và đang khẳng định năng lực toàn cầu của đội ngũ an ninh mạng Việt Nam.
Bên cạnh việc nghiên cứu phát triển, cung cấp các sản phẩm ra thị trường, các công ty an ninh mạng Việt Nam trong đó có VinCSS đã và đang dành nguồn lực nhằm góp phần bảo vệ nền kinh tế số, không gian mạng. Những kết quả tích cực và sự ghi nhận của cộng đồng an ninh mạng thế giới chính là động lực để các chuyên gia Việt tiếp tục nỗ lực, đóng góp các nghiên cứu giá trị trong tương lai.
(*) CVE (Common Vulnerabilities and Exposures) là định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu. CVE cung cấp các điểm tham chiếu là cơ sở để đánh giá lỗ hổng bảo mật và công cụ, dịch vụ phù hợp với doanh nghiệp. Hầu hết các tổ chức trên khắp thế giới đã sử dụng CVE như một tiêu chuẩn tư vấn bảo mật. CVE hiện đang được duy trì, giám sát và công bố bởi The MITRE Corporation, tổ chức uy tín nhất thế giới về việc lưu trữ danh sách các lỗ hổng bảo mật, cũng như cung cấp hướng dẫn kỹ thuật trong suốt quá trình xử lý để đảm bảo CVE phục vụ lợi ích cộng đồng.
Trường Thịnh/ Dân trí
Bài viết cùng chuyên mục
Đọc thêm
Từ 15/4, đổi thiết bị di động phải xác thực sinh trắc học
Thông tư 08/2026 của Bộ Khoa học và Công nghệ, có hiệu lực từ ngày 15/4/2026, quy định người dùng phải xác thực sinh trắc học khuôn mặt khi thay đổi thiết bị di động, nhằm tăng cường bảo mật và quản lý thuê bao.
Việt Nam lần đầu có Chiến lược quốc gia về khởi nghiệp sáng tạo
Chính phủ vừa ban hành Nghị quyết số 86 về Chiến lược quốc gia khởi nghiệp sáng tạo. Theo Bộ Khoa học và Công nghệ, đây là lần đầu tiên Việt Nam ban hành một Chiến lược quốc gia riêng về khởi nghiệp sáng tạo.
Ra mắt ứng dụng cảnh báo mưa lũ, dông sét, sạt lở đất
Cục Khí tượng Thủy văn vừa ra mắt ứng dụng Thời tiết Việt Nam KTTV, dự báo thời tiết và các thiên tai cực đoan như mưa, lũ, dông, sét, sạt lở đất, dựa trên dữ liệu từ hơn 2600 trạm quan trắc cũng như mạng lưới định vị sét.
Đổi mới công nghệ trong hoạt động ngân hàng
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trên mọi lĩnh vực của đời sống kinh tế - xã hội, các ngân hàng trên địa bàn Thanh Hóa đang tích cực ứng dụng khoa học, công nghệ để đổi mới phương thức hoạt động, nâng cao chất lượng dịch vụ. Đẩy mạnh số hóa không chỉ giúp ngành ngân hàng tối ưu vận hành mà còn tạo điều kiện để người dân tiếp cận các dịch vụ tài chính nhanh chóng, thuận tiện và an toàn hơn.
Nâng cao khả năng ứng dụng trí tuệ nhân tạo cho cán bộ công chức
Trong bối cảnh chính quyền địa phương hai cấp phải xử lý khối lượng công việc ngày càng lớn, việc ứng dụng trí tuệ nhân tạo đang được xác định là giải pháp thiết thực, góp phần giảm tải áp lực, rút ngắn thời gian xử lý văn bản và nâng cao hiệu quả phục vụ người dân. Do vậy, nhiều xã, phường trên địa bàn tỉnh đã chủ động phối hợp với các doanh nghiệp công nghệ tổ chức tập huấn, trang bị kiến thức, kỹ năng cho đội ngũ cán bộ, công chức, từng bước nâng cao khả năng tiếp cận và ứng dụng trí tuệ nhân tạo trong hoạt động hành chính công.
Sân bay Đà Nẵng thí điểm lối đi riêng cho khách dùng VNeID
Từ ngày 10/4, hành khách có tài khoản định danh điện tử mức 2 được sử dụng lối đi riêng khi làm thủ tục bay tại cảng hàng không quốc tế Đà Nẵng.
Ra mắt ứng dụng cảnh báo thời tiết theo vị trí người dùng
Cục Khí tượng Thủy văn, Bộ Nông nghiệp và Môi trường vừa ra mắt ứng dụng di động "Thời tiết Việt Nam KTTV" - giúp tiếp cận thông tin khí tượng thời gian thực, nhận cảnh báo thời tiết nguy hiểm, cực đoan.
Meta ra mắt trợ lý ảo tự động trả lời tin nhắn bán hàng tại Việt Nam
Meta công bố trợ lý ảo trên Messenger, tự động trả lời tin nhắn, tư vấn sản phẩm và hỗ trợ "chốt đơn", hướng đến nhóm người bán hàng online tại Việt Nam.
Doanh nghiệp Việt ứng dụng công cụ AI thuộc nhóm cao nhất thế giới
Với 93% doanh nghiệp Việt ứng dụng các công cụ AI trên nền tảng số và thuộc nhóm cao nhất thế giới, Việt Nam đang dần trở thành một thị trường tiên phong về thương mại hội thoại và hành vi khám phá dựa trên AI.
Việt Nam hướng tới top 30 thế giới về khởi nghiệp sáng tạo
Chính phủ vừa ban hành Nghị quyết 86 ngày 5/4/2026, đặt mục tiêu đưa khởi nghiệp sáng tạo thành động lực tăng trưởng, hướng tới vị thế dẫn đầu khu vực và vươn tầm toàn cầu.
Bình luận
Thông báo
Bạn đã gửi thành công.