Breaking News

Adobe เตือน พบ Hackers ใช้ช่องโหว่ Remote Code Execution บน Adobe Flash ความรุนแรงระดับ Critical

นักวิจัยด้านความปลอดภัยจาก Kaspersky Labs ค้นพบ zero-day attack บน Adobe Flash เมื่อเร็วๆ นี้ ซึ่ง Adobe ประกาศแนะนำให้ผู้ใช้งานทุกรายรีบอัปเดต Adobe Flash ให้เป็นเวอร์ชั่นล่าสุดให้เร็วที่สุด โดยช่องโหว่ที่ค้นพบนี้มีรหัส CVE-2017-11292 ความรุนแรงระดับ “Critical” กระทบผู้ใช้ Flash ทั้งบน Windows, macOS, Linux และ ChromeOS

Credit: Adobe

Kaspersky Labs รายงานว่าแฮ็คเกอร์เคยใช้ช่องโหว่นี้เพื่อทำการฝังมัลแวร์ในช่วงวันที่ 10 ตุลาคม 2017 ที่ผ่านมา โดยเชื่อว่าเป็นความพยายามของกลุ่ม BlackOasis ซึ่งมีความเกี่ยวข้องกับ FinSpy มัลแวร์ชื่อดัง ที่ถูกใช้งานอย่างแพร่หลายในหน่วยงานราชการและรัฐวิสาหกิจ สำหรับใช้ในการสอดส่องเป้าหมาย

นักวิจัยด้านความปลอดภัยกล่าวว่า หลังจากที่เครื่องของเหยื่อถูกฝังมัลแวร์โดยอาศัยช่องโหว่ของ Flash ไปแล้ว ตัวมัลแวร์จะทำการเชื่อมต่อกลับไปยัง C&C เซิร์ฟเวอร์ที่ตั้งอยู่ที่สวิตเซอร์แลนด์ บัลแกเรีย และเนเธอร์แลนด์ เพื่อรอรับคำสั่งอื่นๆ ต่อไป สำหรับใช้ในการโจมตีไปยังที่ต่างๆ

ถึงแม้ว่า Adobe จะประกาศปลดระวาง Flash ภายในปี 2020 แต่ปัจจุบันก็ยังมีช่องโหว่ด้านความปลอดภัยออกมาเรื่อยๆ แนะนำให้ผู้ใช้งานและผู้ดูแลระบบอัปเดตแพทช์ให้ใหม่ล่าสุดอยู่เสมอ เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

ที่มา: https://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2




About นักเขียนฝึกหัดหมายเลข 3

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน