Vulnerability and Risk Management

ทีมงาน Google ได้ออกแพตช์ให้แก่ Chrome หลังจากพบการโจมตีช่องโหว่ Zero-day ในไลบรารี FreeType

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ

ทีมงาน npm ได้ทำการลบแพ็กเกจ 3 รายการออกจากหน้า npm portal เนื่องจากตรวจพบว่ามีโค้ดอันตรายฝังอยู่ภายใน

Andy Nguyen นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ได้เปิดเผยและแสดงวีดีโอสาธิตช่องโหว่ ที่เกิดขึ้นกับซอฟต์แวร์ด้าน Bluetooth จาก BlueZ ซึ่งถูกใช้งานใน Linux Distro ยอดนิยมแทบทั้งหมด

ผู้เชี่ยวชาญได้เผยแพร่คลิปวีดีโอที่อาศัยช่องโหว่ของแพตช์วันนี้ โจมตี Windows จนขึ้นจอฟ้าแล้ว ไม่เพียงเท่านั้นนักวิจัยเชื่อว่าช่องโหว่อาจนำไปสู่ Remote Code Execution หรือการใช้เพื่อแพร่กระจายมัลแวร์ในวงกว้างได้ เมื่อคนร้ายหาหนทางได้ในอนาคตอันใกล้

สัปดาห์ที่สองของทุกเดือนจะมีการแพตช์อุดช่องโหว่จาก Microsoft ซึ่งในครั้งนี้มีการแก้ไขช่องโหว่กว่า 87 รายการและ 12 รายการมีระดับร้ายแรง โดยมีช่องโหว่ที่น่าสนใจเกิดขึ้นกับส่วนของ TCP/IP และ Outlook ด้วย

QNAP ได้ประกาศออกแพตช์แก้ไขช่องโหว่ร้ายแรงให้แอปพลิเคชัน Helpdesk ใน NAS ของตน พร้อมเตือนให้ผู้ใช้งานอัปเดตกันด่วนก่อนถูกโจมตี

ก่อนหน้านี้มีผู้ใช้งาน ChromeOS รายงานว่าพบปัญหาเกิดการใช้งาน CPU พุ่งสูงถึง 100% ซึ่งล่าสุดทีมงานได้ออกแนวทางการแก้ปัญหามาให้ครับ

HP ได้ประกาศออกช่องโหว่หลายรายการบน Device Manager ซึ่งอาจนำไปสู่การสร้าง Backdoor บนเครื่องผู้ใช้ได้

สำหรับผู้ใช้งาน Windows วันนี้ทาง NVidia ได้ออกแบบอุดช่องโหว่รุนแรงสูงหลายรายการซึ่งอาจนำไปสู่การลอบรันโค้ดและยกระดับสิทธิ์ได้

เมื่อช่วงปลายสัปดาห์ที่ผ่านมา Cisco ได้ออกมาประกาศ Security Advisory ถึง 25 รายการสำหรับช่องโหว่ความรุนแรงในระดับสูง 34 ช่องโหว่ ซึ่งปรากฎบน Cisco IOS และ Cisco IOS XE ซึ่งส่งผลกระทบกับทั้ง Firewall, Access Point, Switch และผลิตภัณฑ์อื่นๆ ของ Cisco โดยแนะนำให้ผู้ใช้งานทำการอัปเดตโดยด่วน

Zerologon เป็นช่องโหว่ร้ายแรงระดับ 10/10 ในโปรโตคอล Netlogon ซึ่งถูกแพตช์ตั้งแต่สิงหาคมที่ผ่านมา และหลังจากหน่วยงานสำคัญต่างระดมแจ้งเตือนถึงความอันตราย วันนี้ Microsoft เองก็ประกาศอย่างทางการแล้วว่าพบการโจมตีจริงแล้ว จึงเตือนกันมาให้ผู้ดูแลระบบสำรวจตัวเองกันอีกครั้งครับ

Check Point ผู้เชี่ยวชาญด้าน Cybersecurity ได้ออกมาเปิดเผยช่องโหว่ในแอป Social Media อย่าง Instagram (IG) ซึ่งสามารถใช้โจมตีเพื่อเข้ายึดบัญชี โดยที่ผู้ใช้แทบไม่รู้ตัวเลย

Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกกฎบังคับเพื่อให้หน่วยงานรัฐบาลกลางสหรัฐต้องดำเนินการอัปเดตระบบอุดช่องโหว่ Netlogon บน Microsoft Windows Server โดยด่วน รวมถึงยังแนะนำให้หน่วยงานภาคเอกชนและอื่นๆ ทำการอัปเดตให้เร็วที่สุด ลดความเสี่ยงที่ช่องโหว่นี้จะถูกใช้โจมตีจนเกิดความเสียหายเป็นวงกว้าง

กลุ่มนักวิจัยจากมหาวิทยาลัย Purdue ได้ตีพิมพ์ผลงานของช่องโหว่การ Implement ในระหว่างขั้นตอน Reconnect ของเทคโนโลยี Bluetooth Low Energy ซึ่งคาดว่าน่าจะกระทบกับอุปกรณ์หลายพันล้านชิ้นในท้องตลาด

Orange Tsai นักวิจัยด้านความมั่นคงปลอดภัยจาก DEVCORE ได้อาศัยของโหว่จากโซลูชัน Third-party ที่ Facebook เลือกใช้แต่มีการอัปเดตล่าช้า จนสามารถนำไปสู่การเข้าถึงเซิฟร์เวอร์ของบริษัท