Breaking News

Adobe เตือน พบ Hackers ใช้ช่องโหว่ Remote Code Execution บน Adobe Flash ความรุนแรงระดับ Critical

นักวิจัยด้านความปลอดภัยจาก Kaspersky Labs ค้นพบ zero-day attack บน Adobe Flash เมื่อเร็วๆ นี้ ซึ่ง Adobe ประกาศแนะนำให้ผู้ใช้งานทุกรายรีบอัปเดต Adobe Flash ให้เป็นเวอร์ชั่นล่าสุดให้เร็วที่สุด โดยช่องโหว่ที่ค้นพบนี้มีรหัส CVE-2017-11292 ความรุนแรงระดับ “Critical” กระทบผู้ใช้ Flash ทั้งบน Windows, macOS, Linux และ ChromeOS

Credit: Adobe

Kaspersky Labs รายงานว่าแฮ็คเกอร์เคยใช้ช่องโหว่นี้เพื่อทำการฝังมัลแวร์ในช่วงวันที่ 10 ตุลาคม 2017 ที่ผ่านมา โดยเชื่อว่าเป็นความพยายามของกลุ่ม BlackOasis ซึ่งมีความเกี่ยวข้องกับ FinSpy มัลแวร์ชื่อดัง ที่ถูกใช้งานอย่างแพร่หลายในหน่วยงานราชการและรัฐวิสาหกิจ สำหรับใช้ในการสอดส่องเป้าหมาย

นักวิจัยด้านความปลอดภัยกล่าวว่า หลังจากที่เครื่องของเหยื่อถูกฝังมัลแวร์โดยอาศัยช่องโหว่ของ Flash ไปแล้ว ตัวมัลแวร์จะทำการเชื่อมต่อกลับไปยัง C&C เซิร์ฟเวอร์ที่ตั้งอยู่ที่สวิตเซอร์แลนด์ บัลแกเรีย และเนเธอร์แลนด์ เพื่อรอรับคำสั่งอื่นๆ ต่อไป สำหรับใช้ในการโจมตีไปยังที่ต่างๆ

ถึงแม้ว่า Adobe จะประกาศปลดระวาง Flash ภายในปี 2020 แต่ปัจจุบันก็ยังมีช่องโหว่ด้านความปลอดภัยออกมาเรื่อยๆ แนะนำให้ผู้ใช้งานและผู้ดูแลระบบอัปเดตแพทช์ให้ใหม่ล่าสุดอยู่เสมอ เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

ที่มา: https://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2


About นักเขียนฝึกหัดหมายเลข 3

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต