NEWS | April 2020 - A remarkable month with various achievements of Viettel Cyber Security

(Vietnamese below)

In April 2020, despide the complicated situation of the Covid-19 epidemic, Viettel Cyber Security (VCS) has recorded many outstanding achievements in the field of in-depth information security research.

1. Dectected 48 zero-day vulnerabilities in Oracle products.

Moreover, two security experts at Viettel Cyber Security (VCS), Nguyen Tuan Anh and Trinh Phuoc An, were officially enrolled in the security-in-depth program of Oracle.

Oracle announces that these are serious security vulnerabilities and recommends users update the security patch early to avoid being exploited. Oracle has updated the patch in the latest version of the software released in April 2020.

For more information: https://www.oracle.com/security-alerts/cpuapr2020.html

2. Detected 2 zero-day vulnerabilities in Microsoft products.

According to Microsoft, security experts from VCS dectected 1 0-day vulnerability of MS SharePoint and 1 0-day vulnerability of MS Dynamics with CVE code respectively:

  • CVE-2020-0933: this vulnerability allows hackers to backup data containing malicious xml code thereby exploiting the XXE error to DDoS attack. , read unauthorized data or leak NTLM hash on sharepoint server.
  • CVE-2020-1022: A remote code execution vulnerability exists in Microsoft Dynamics Business Central. An attacker who successfully exploited this vulnerability could execute arbitrary shell commands on victim's server.

For more information: https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments

3. 2 experts from VCS were listed at the 2020 First Quarter Security Researcher Leaderboard of Microsoft.

Recently, Microsoft has published the 2020 First Quarter Security Researcher Leaderboard. In particular, Viettel Cyber Security is honored to have 2 experts who are listed in this ranking. They are Mr. Pham Van Khanh (ranked 11th) and Mr. Ha Anh Hoang (ranked 28th).

For more information: https://msrc-blog.microsoft.com/2020/04/23/msrc-q1-2020-leaderboard/

Trong tháng 4 vừa qua, mặc dù tình hình dịch bệch còn đang diễn biến hết sức phức tạp nhưng công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) vẫn tiếp tục ghi nhận những thành tích vô cùng ấn tượng trong lĩnh vực nghiên cứu chuyên sâu về An toàn thông tin (ATTT).

  1. Phát hiện 48 lỗ hổng 0- day trong sản phẩm của Orcale

Không chỉ dừng lại ở đó, 2 chuyên gia tại Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) là Nguyễn Tuấn Anh và Trịnh Phước An đã chính thức được ghi danh trong chương trình security-in-depth của Oracle.

Chi tiết xem thêm thông tin tại: https://www.oracle.com/security-alerts/cpuapr2020.html

2. Phát hiện 2 lỗ hổng 0-day trong sản phẩm của Microsoft

Theo thông tin từ Microsoft, bạn Lê Quang Thảo đã phát hiện 1 lỗ hổng 0-day của MS SharePoint với mã CVE-2020-0933: lỗ hổng này cho phép hacker backup dữ liệu chứa mã độc xml qua đó khai thác lỗi XXE để tấn công DDoS, đọc dữ liệu trái phép hoặc leak NTLM hash trên máy chủ sharepoint.

Bạn Hà Anh Hoàng đã phát hiện 1 lỗ hổng của MS Dynamics với mã CVE-2020-1022: Hacker khai thác lỗ hổng này có thể thực thi các lệnh tuỳ ý trên máy của người dùng.

Chi tiết xem thêm thông tin tại: https://portal.msrc.microsoft.com/…/securit…/acknowledgments

3. Chuyên gia công ty An ninh mạng Viettel lọt top 30 nhà nghiên cứu lỗ hổng trong quý I/2020 của Microsoft

Vừa qua, Microsoft đã công bố bảng xếp hạng các nhà nghiên cứu lỗ hổng ATTT đóng góp nhiều nhất trong quý 1 năm 2020. Trong đó, công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) vô cùng vinh dự khi có hai chuyên gia được góp mặt trong bảng xếp hạng lần này. Đó là anh Phạm Văn Khánh (xếp ở vị trí thứ 11) và bạn Hà Anh Hoàng (xếp ở vị trí thứ 28).

Chi tiết xem thêm thông tin tại: https://msrc-blog.microsoft.com/…/…/msrc-q1-2020-leaderboard