Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

NVIDIA ออกอัปเดต Driver แก้ปัญหา Meltdown และ Spectre แนะให้อัปเดตทั้งบน PC และ Server

ล่าสุด NVIDIA เองก็ได้ประกาศออก Patch ให้กับ Driver ของตนแล้ว โดยถึงแม้ NVIDIA จะระบุว่า GPU นั้นไม่ได้รับผลกระทบใดๆ จากช่องโหว่ดังกล่าว แต่ Driver Software ของตนที่ต้องทำงานร่วมกับ CPU นั้นยังได้รับผลกระทบอยู่ และแนะนำให้ผู้ใช้งานทำการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าว

Read More »

Talos เผยช่องโหว่จำนวนมากใน CPP และ Parity Ethereum Client

Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ที่ค้นพบใน CPP และ Parity กระเป๋าเงินของ Ethereum พร้อมชี้แจงถึงความไม่ปลอดภัยของการใช้ Client ดังกล่าว

Read More »

Microsoft อัปเดตแพตซ์แก้ไขช่องโหว่ Zero-Day ในผลิตภัณฑ์ Office

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้อัปเดตแพตซ์แก้ไขช่องโหว่กว่า 50 รายการ ซึ่งหนึ่งในนั้นคือช่องโหว่แบบ Zero-Day ที่เกี่ยวข้องกับฟังก์ชันสมการ (Equation Editor) ที่ถูกพบเมื่อปีที่แล้วและใช้ในกลุ่มผู้โจมตีหลายกลุ่ม โดยสามารถเปิดให้ผู้โจมตีทำการ Remote Code Execution ได้ 

Read More »

Microsoft หยุดให้แพตซ์แก้ไข Meltdown หาก Antivirus ไม่ตรงกับข้อกำหนด

Microsoft จะหยุดอัปเดตแพตซ์ด้านความมั่นคงปลอดภัยที่แก้ไขช่องโหว่ Meltdown และ Spectre ไว้ก่อนหากเจ้าของผลิตภัณฑ์ Antivirus ที่ผู้ใช้มีนั้นไม่รับรองว่าได้เพิ่ม Registry Key แบบพิเศษเข้าไปในผลิตภัณฑ์ของตนแล้วเพื่อช่วยตรวจจับการเกิดจอฟ้า

Read More »

พบ Google Apps Script ถูกใช้โหลดมัลแวร์จาก Google Drive ได้

นักวิจัยจาก Proofpoint สังเกตพบว่ามีฟังก์ชันบางอย่างบน Google Apps Script (Script ที่มีพื้นฐานมาจาก JavaScript ที่ทำให้นักพัฒนาสามารถสร้างเว็บแอปพลิเคชันและทำงานได้อย่างอัตโนมัติ) สามารถถูกนำไปใช้เพื่อส่งมัลแวร์ได้ เช่น onOpen, onEdit เป็นต้น

Read More »

พบฟีเจอร์ SubDoc ของ Microsoft Word สามารถใช้ขโมย Windows Credential ได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Rhino Labs ผู้ให้คำปรึกษาด้านความมั่งคงปลอดภัยด้านไซเบอร์ได้ค้นพบการใช้ฟีเจอร์หนึ่งของ Word ที่ชื่อ subDoc เพื่อหลอกให้เครื่องเหยื่อส่งค่า NTLM Hash มาให้ (ฟอร์แมตมาตรฐานที่เก็บค่า Credential ผู้ใช้) 

Read More »

ผู้เชี่ยวชาญเตือนรีบอัปเดต Firmware แก้ไข Backdoor ใน NAS ยี่ห้อ WD

James Bercegay นักวิจัยด้านความมั่นคงปลอดภัยจาก GulfTech ได้ค้นพบช่องโหว่ใน MyCloud NAS ยี่ห้อ Western Digital ซึ่งมีบัญชี Backdoor ฝังอยู่และมีช่องโหว่ที่ทำให้แฮ็กเกอร์เจาะเข้ามาได้ง่าย โดยนักวิจัยแนะนำให้ผู้ใช้รีบอัปเดต Firmware เพื่อแก้ไขช่องโหว่ดังกล่าว

Read More »

HPE Thailand ออกจดหมายแจ้งลูกค้า ถึงการรับมือกับ Meltdown และ Spectre ใน Server HPE

คุณ Thanawath Grerasitsirt แห่ง HPE Thailand ได้ส่งเมล์แจ้งลูกค้า HPE ถึงแนวทางรับมือกับช่องโหว่ Meltdown และ Spectre เพื่อให้เหล่าองค์กรต่างๆ ที่เป็นลูกค้าของ HPE ได้นำไปใช้ ซึ่งทาง HPE ก็ได้ทำการออก ROM และ Microcode ใหม่มาให้อัปเดตกันสำหรับ Server รุ่นดังต่อไปนี้

Read More »

Google เผยโค้ดชุดใหม่ ใช้แก้ปัญหา Spectre ได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพของระบบ

Google ได้ออกมาเผยเทคนิคการเขียนโค้ดที่มีชื่อเรียกว่า Retpoline ซึ่งจะช่วยให้ระบบต่างๆ สามารถแก้ไขปัญหา Spectre ได้โดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของ CPU แต่อย่างใด

Read More »

สรุปคำแนะนำและแพตช์สำหรับ Meltdown และ Spectre จาก Vendors รายต่างๆ

หลังจากที่ Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU เกือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูล เช่น รหัสผ่าน รูปภาพ อีเมล หรือเอกสารสำคัญ ออกไปได้ ล่าสุด ผู้ผลิตระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ได้ออกให้คำแนะนำและอัปเดตแพตช์ผลิตภัณฑ์ของตน ดังนี้

Read More »

Qualcomm เผย CPU ของตนเองก็มีช่องโหว่ Meltdown และ Spectre เช่นกัน กำลังสร้าง Patch อยู่

Qualcomm ได้ออกมายืนยันแล้วว่าหน่วยประมวลผลของตนนั้นก็มีช่องโหว่ด้าน Security เช่นเดียวกับ CPU จาก Intel, ARM และ AMD เช่นกัน

Read More »

Dell EMC ออก Patch อุด 3 ช่องโหว่ Zero Day ใน Data Protection Suite

Dell EMC ได้ทำการออก Patch อุด 3 ช่องโหว่ Zero Day บนผลิตภัณฑ์ Dell EMC Data Protection Suite แล้ว โดยทางนักวิจัยด้าน Security ได้ออกมาเตือนว่าหากมีผู้โจมตีใช้ช่องโหว่ดังกล่าวร่วมกัน ก็อาจเข้ายึดเครื่อง Virtual Appliance ของ Data Protection Suite ได้เลย

Read More »

Fortinet เผยผลกระทบจาก Meltdown และ Spectre ชี้กำลังหาทางเสริมความปลอดภัยเพิ่มเติม

เป็นไปดังคาดว่าช่องโหว่ Meltdown และ Spectre นี้ไม่ได้กระทบเพียงแค่ PC หรือ Server เท่านั้น แต่ยังกระทบไปถึงเหล่าอุปกรณ์ Network และ Security ซึ่งมี Linux เป็นพื้นฐานและทำงานบน CPU ซึ่งมีช่องโหว่ด้วย ทาง Fortinet จึงได้ออกมาแถลงว่ากำลังตรวจสอบอยู่ว่ามีผลิตภัณฑ์ใดของตนได้รับผลกระทบบ้าง พร้อมเผยข้อมูลเพิ่มเติมเพื่อให้ลูกค้ายังมั่นใจในความมั่นคงปลอดภัย

Read More »

US-CERT ออกลิงค์รวม Update สำหรับแก้ Meltdown และ Spectre จากผู้ผลิตค่ายใหญ่ทั้งหมด

ช่องโหว่ Meltdown และ Spectre นี้ถือเป็นประเด็นใหญ่มากสำหรับวงการ IT ในเวลานี้ และทาง US-CERT เองก็ได้ตอบสนองต่อกรณีนี้ด้วยการออกมาแจ้งเตือน และทำหน้ารวมลิงค์สำหรับอัปเดต Patch เพื่ออุดช่องโหว่ทั้งสองบนระบบต่างๆ

Read More »

Apple ออก Patch แก้ Meltdown และ Spectre บางส่วนแล้วตั้งแต่ธ.ค. 2017 ยังต้องอัปเดตเพิ่มในอนาคต

สำหรับฝั่ง Apple นั้นยังไม่มีรายละเอียดออกมาอย่างเป็นทางการนัก แต่ AppleInsider ก็ได้ระบุว่าแหล่งข่าวแจ้งว่า Apple ทำการอุดช่องโหว่บางส่วนของ Meltdown และ Spectre ไปแล้วใน macOS 10.13.2 และยังมีแผนจะอัปเดตเพิ่มเติมอีกในอนาคต

Read More »

Microsoft ออก Patch แก้ Meltdown และ Spectre บน Windows แล้ว แต่ Antivirus อาจทำให้จอฟ้าได้

Microsoft ได้ออกอัปเดตฉุกเฉินล่าสุดให้กับ Windows และ Azure เพื่อแก้ปัญหา Meltdown และ Spectre แล้ว แต่อาจมีปัญหากับ Antivirus บางระบบ

Read More »

Red Hat ออก Patch แก้ช่องโหว่ Meltdown และ Spectre บางส่วน ระบุกระทบ CPU ของ IBM ด้วย

Red Hat ประกาศออก Patch แก้ช่องโหว่ Meltdown และ Spectre แล้วบางส่วน เผยเพิ่มเติมกระทบ IBM POWER8, IBM POWER9 และ IBM System z ด้วย แนะนำให้ผู้ใช้งานทำการอัปเดตทันที

Read More »

Fedora ออก Patch แก้ Meltdown แล้ว แต่ยังไม่มี Patch สำหรับ Spectre

Fedora ได้ออกมาประกาศถึง Kernel Package ใหม่สำหรับอุดช่องโหว่ Meltdown บน Fedora 26 และ Fedora 27 ที่ใช้ Kernel 4.14.11 และรุ่น Rawhide ที่ใช้ Kernel 4.15rc แล้ว

Read More »

Black Hat Asia 2018 เปิดลงทะเบียน Early Bird แล้ว

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีก S$225 (ประมาณ 5,500 บาท) ได้ทันทีเมื่อลงทะเบียนกับ TechTalkThai

Read More »

Microsoft เผยอัปเดตระบบอุดช่องโหว่ Spectre และ Meltdown ส่วนใหญ่บน Azure แล้ว เร่งแผน Reboot VM ให้เร็วขึ้น

หลังจากที่มีการเปิดเผยช่องโหว่ Spectre และ Meltdown บน CPU ที่ทำให้กระทบบริการ Cloud แทบทั้งโลกไป ทาง Microsoft ก็ออกมาเผยว่าที่ผ่านมา Microsoft ได้เริ่มทำการอุดช่องโหว่ในบริการต่างๆ จำนวนมากไปแล้ว และได้เร่งแผนการ Reboot VM เพื่ออุดช่องโหว่ให้เร็วขึ้น โดยเริ่ม Reboot VM เพื่ออัปเดตมาตั้งแต่วันที่ 3 มกราคม 2018 ที่ผ่านมา

Read More »