รายงานชี้ 8 ใน 10 ของช่องโหว่ที่ถูกใช้บ่อยที่สุดใน Exploit Kit เป็นของ Adobe Flash Player

จากรายงานล่าสุดของ Recorded Future บริษัทพัฒนา Real-time Intelligent Threat ที่ได้ทำการสำรวจ Exploit Kit ด้วยกันทั้งสิ้น 108 ตัว และทำการจัดอันดับของช่องโหว่ที่ใช้ในการโจมตีนั้น พบว่าช่องโหว่ของ Adobe Flash Player ได้ครองอันดับ 1-8 ทั้งหมด ในขณะที่อันดับ 9 และ 10 นั้นตกเป็นของ Microsoft Internet Explorer และ Silverlight ซึ่งก็ตกเป็นเป้าหมายหลักของผู้โจมตีเช่นกัน

recorded_future_top_vulnerabilities_in_exploit_kits_2015

นอกจากนี้รายงานยังระบุอีกด้วยว่า Angler เป็น Exploit Kit ที่เป็นที่นิยมใช้งานสูงสุด และมักถูกใช้ร่วมกับ CryptoLocker ในขณะที่การระบุช่องโหว่ที่มีอยู่ได้ จะช่วยให้องค์กรสามารถทำ Patch Management ในองค์กรได้อย่างมีประสิทธิภาพมากยิ่งขึ้น และผู้เชี่ยวชาญทางด้านความปลอดภัยบางคนก็แนะนำให้ถอดการติดตั้ง Adobe Flash Player ออก

สำหรับผู้ที่สนใจรายงานฉบับเต็ม สามารถศึกษาได้ที่ https://www.recordedfuture.com/top-vulnerabilities-2015/ เลยนะครับ

ที่มา: http://www.networkworld.com/article/3003176/security/8-of-top-10-vulnerabilities-used-by-exploit-kits-target-adobe-flash-player.html#tk.rss_all


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dynatrace Webinar: Enabling DevOps/SRE to Build Better Quality Software with Dynatrace

DPM (Thailand) ร่วมกับ Dynatrace ขอเรียนเชิญ Developers, DevOps Engineer และ SRE เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Enabling DevOps/SRE to Build Better Quality Software with Dynatrace" เพื่อเรียนรู้ว่า Dynatrace Cloud Automation จะช่วยแก้ปัญหาและเพิ่มความเร็วและเสถียรภาพของ DevOps ได้อย่างไร ในวันพฤหัสบดีที่ 25 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน