Vulnerability and Risk Management

Vulnerability Management, Vulnerability Assessment, Risk Management, Risk Assessment

พบบั๊ก SMBLoris บน SMBv1 ทำ DoS ใส่ Windows ได้ ทาง Microsoft ยังปฏิเสธที่จะออก Patch

ในงาน DEF CON ได้มีการออกมาเปิดเผยช่องโหว่ใหม่บน SMBv1 ที่มีชื่อว่า SMBLoris ซึ่งสามารถทำ DoS ใส่เครื่อง Windows ได้อย่างง่ายดาย แต่ทาง Microsoft ปฏิเสธที่จะออก Patch สำหรับอุดช่องโหว่นี้ในเวลานี้

Read More »

แนะนำ 5 โซลูชันจาก SUSE กับการนำ Linux มาใช้งานใน Data Center ระดับองค์กร

การนำระบบปฏิบัติการ Linux มาใช้งานภายในองค์กรนั้นได้รับความนิยมสูงขึ้นเรื่อยๆ ในปัจจุบัน ด้วยการเติบโตของ Data Center ที่รวดเร็ว และการพัฒนาเทคโนโลยีใหม่ๆ บน Linux สำหรับตอบโจทย์การใช้งานภายในองค์กรนั้นมีมากขึ้นเรื่อยๆ อีกทั้งเทคโนโลยีสมัยใหม่จำนวนมากเองนั้นก็ยังถูกพัฒนาบน Linux เป็นหลัก ไม่ว่าจะเป็น Cloud, Big Data, Artificial Intelligence (AI) หรือ Machine Learning ก็ตาม ทาง SUSE ซึ่งถือเป็นหนึ่งในผู้พัฒนาระบบ Linux สำหรับใช้งานภายในองค์กรโดยเฉพาะเองก็มีโซลูชันที่น่าสนใจอยู่ไม่น้อย และบทความนี้ก็จะขอแนะนำโซลูชัน IT Infrastructure สำหรับองค์กรจากทาง SUSE ให้ได้รู้จักกัน 5 โซลูชัน ดังนี้ครับ

Read More »

Microsoft อัปเดตโครงการ Bug Bounty เพิ่มรางวัลสูงสุดเป็น 8.75 ล้านบาทต่อช่องโหว่

Microsoft ได้ออกมาอัปเดตโครงการ Bug Bounty Program หรือเงินรางวัลสำหรับผู้ที่แจ้งช่องโหว่ภายในผลิตภัณฑ์ของ Microsoft ให้ทาง Microsoft ได้ทราบ โดยเพิ่มเงินรางวัลสูงสุดเป็น 250,000 เหรียญหรือราวๆ 8.75 ล้านบาทเลยทีเดียว

Read More »

Apple ออก Patch อุดช่องโหว่ BroadPwn แล้วใน iOS 10.3.3

หลังจากที่ฝั่ง Android ประกาศออก Patch อุดช่องโหว่จำนวนมากที่เกิดขึ้นจาก Broadcom Wi-Fi Chipset ไปแล้ว คราวนี้ก็ถึงคราวของ Apple ที่ออก Patch มาอุดช่องโหว่เดียวกันนี้แล้วใน iOS 10.3.3 เป็นที่เรียบร้อย และแนะนำให้ผู้ใช้งาน iPhone 5-7, iPad 4th Generation และ iPod Touch 6th Generation ทำการอัปเกรดกันทันที

Read More »

แจ้งเตือนภัยช่องโหว่ร้ายแรงในอุปกรณ์ IoT และกล้อง CCTV นับล้าน แนะ Patch ทันที

นักวิจัยด้านความมั่นคงปลอดภัยสำหรับระบบ Internet of Things (IoT) โดยเฉพาะจาก Senrio ได้ค้นพบช่องโหว่ใน Open Source Library ที่มีชื่อว่า gSOAP toolkit ซึ่งมีอุปกรณ์ IoT และกล้อง CCTV ทั่วโลกนำไปใช้มากมายนับล้านอุปกรณ์ โดยช่องโหว่นี้อาจนำไปใช้เพื่อแอบสอดส่องข้อมูลในกล้อง CCTV หรือโจมตีให้อุปกรณ์เหล่านี้หยุดทำงานได้ พร้อมตั้งชื่อให้กับช่องโหว่นี้ว่า Devil’s Ivy

Read More »

SHELLBIND Malware แพร่ระบาด โจมตี NAS Storage ที่ใช้ Linux ทางช่องโหว่ SambaCry

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ออกมาเตือนถึง Malware ใหม่ภายใต้ชื่อ SHELLBIND ที่ทำการโจมตีโดยมุ่งเป้าไปที่ Network-Attached Storage (NAS) ซึ่งใช้ระบบปฏิบัติการ Linux ผ่านทางช่องโหว่ SambaCry

Read More »

Oracle ออกอัปเดตครั้งใหญ่สุดในประวัติศาสตร์ อุดช่องโหว่ 308 รายการ

องค์กรที่ใช้งาน Oracle เตรียมตัว Patch กันได้ กับการออก Security Update ครั้งใหญ่สุดในประวัติศาสตร์ของ Oracle ที่อุดช่องโหว่ด้านความมั่นคงปลอดภัยด้วยกันถึง 308 รายการสำหรับ 90 ผลิตภัณฑ์

Read More »

เตือนช่องโหว่ RCE บน Cisco WebEx Plug-in รีบอัปเดตแพทช์ด่วน

Tavis Ormandy จาก Google Project Zero และ Cris Neckar จาก Divergent Security ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บน Plug-in ของ Cisco WebEx สำหรับ Google Chrome และ Firefox ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องคอมพิวเตอร์ของเหยื่อได้

Read More »

Cisco ออก Patch อุดช่องโหว่ WebEx Extension กระทบผู้ใช้งานนับสิบล้านเครื่อง

Cisco ได้ออก Patch ล่าสุดสำหรับอุดช่องโหว่บน Cisco WebEx Extension สำหรับ Chrome และ Firefox แล้ว หลังจากที่ Tavis Ormandy แห่ง Google Project Zero และ Cris Necklar แห่ง Divergent Security ได้แจ้งช่องโหว่เข้ามา

Read More »

เหลืออีกเพียบ! พบเครื่องที่ยังมีช่องโหว่บน SMBv1 บน Internet อีก 60,000 เครื่อง

Elad Erez ผู้ดำรงตำแหน่ง Director of Innovation แห่ง Imverva พี่พัฒนาระบบตรวจสอบช่องโหว่ EternalBlue ภายใต้เครื่องมือแจกฟรีที่มีชื่อว่า EternalBlues ได้ออกมาเปิดเผยว่าปัจจุบันบน Internet นี้ยังมีเครื่องที่เปิดใช้งาน SMBv1 ซึ่งเป็น Protocol เก่านับแสนเครื่อง อีกทั้งยังมีเครื่องที่มีช่องโหว่ให้ถูกโจมตีได้มากถึง 60,000 เครื่อง จากการ Scan IP Address จำนวน 8 ล้านเลขหมายภายในระยะเวลา 12 วัน โดยมีตัวเลขที่น่าสนใจทั้งหมดดังนี้

Read More »

พบช่องโหว่ความรุนแรงสูงสุดบน Windows NTLM ควบคุม Domain ทั้งองค์กรได้ ควร Patch ด่วน!

ใน Patch Tuesday ของ Microsoft ที่เพิ่งประกาศออกมานี้ ได้มีการแจ้งเตือนถึงช่องโหว่ Zero Day จำนวน 2 รายการบน Windows NTLM ที่ส่งผลกระทบกับ Windows ทุกรุ่นตั้งแต่ปี 2007 เป็นต้นมาจนถึงปัจจุบัน ซึ่งเปิดให้ผู้โจมตีสามารถสร้าง Domain Administrator ขึ้นมาและเข้าควบคุม Domain ของทั้งองค์กรได้ โดยช่องโหว่เหล่านี้มี Patch เรียบร้อยพร้อมให้อัปเดตได้แล้ว ดังนั้นทุกองค์กรควรวางแผนอัปเดตด่วน

Read More »

ทำลายสถิติ! Adobe ออก Patch อุดช่องโหว่เพียง 6 รายการเท่านั้น

ปกติเรามักจะคุ้นชินกับ Patch รายเดือนของ Adobe ที่อุดช่องโหว่จำนวนมหาศาลในแต่ละเดือน แต่ครั้งนี้ Adobe ออก Patch มาอุดช่องโหว่เพียง 6 รายการบน 2 ผลิตภัณฑ์เท่านั้นในเดือนกรกฎาคม 2017 นี้

Read More »

Microsoft ออก Patch อุด 19 ช่องโหว่รุ่นแรงสูงสุด จากทั้งหมด 54 ช่องโหว่

สำหรับ Patch ในเดือนกรกฎาคม 2017 นี้ ทาง Microsoft ได้ออก Patch มาอุดช่องโหว่ด้วยกันทั้งสิ้น 54 รายการ โดย 19 รายการในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด ที่แนะนำให้ผู้ใช้งานอัปเดตทันทีหากเป็นไปได้ และมีช่องโหว่ความรุนแรงระดับสูงอีก 32 รายการด้วย

Read More »

Google ประกาศออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Android นับล้านเครื่อง

Google ได้ประกาศออก Security Patch ล่าสุดมาเพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดบน Android ที่มีชื่อว่า Broadpwn ซึ่งส่งผลกระทบต่ออุปกรณ์ Android นับล้านเครื่อง ที่อาจตกเป็นเหยื่อของการโจมตีระยะไกลเพื่อทำ Remote Code Execution ได้

Read More »

Joomla! 3.7.3 ออกแล้ว อุดช่องโหว่และแก้บั๊กกว่า 230 รายการ

Joomla! ได้ออกมาแนะนำให้ผู้ใช้งานตามไปอัปเดตกันกับ Joomla! 3.7.3 ที่ออกมาในครั้งนี้และแก้ไขปัญหาต่างๆ ไปกว่า 230 ประเด็นกันทันที โดยมีประเด็นด้านความปลอดภัยต่างๆ ที่ถูกแก้ไขไปดังนี้

Read More »

นักวิจัยพบช่องโหว่รุนแรงสูงสุดบน GnuPG Crypto Library ถอดรหัส 1024-bit RSA Encryption ได้

นักวิจัยจากมหาวิทยาลัยชื่อดังหลายแห่ง ได้ร่วมมือกันค้นพบช่องโหว่ความรุนแรงระดับสูงสุดภายใน Gnu Privacy Guard (GnuPG หรือ GPG) ซึ่งเป็นซอฟต์แวร์เข้ารหัสที่ได้รับความนิยมสูงบนทุกระบบปฏิบัติการ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึง RSA Key สำหรับใช้ถอดรหัสได้

Read More »

FireEye จัดงานสัมมนา Cyber Defense Live Bangkok: เพราะภัยคุกคามด้านไซเบอร์ ไม่ใช่เรื่องไกลตัวอีกต่อไป

บริษัท ไฟร์อาย ประเทศไทย ในฐานะบริษัทผู้นำด้านการบริหารจัดการปัญหาความปลอดภัยขั้นสูงผ่านข้อมูลภัยคุกคามเชิงลึก ขอเรียนเชิญร่วมงานสัมมนา Cyber Defense Live Bangkok ในวันอังคารที่ 25 กรกฎาคม 2017 ณ ห้องบอลล์รูม โรงแรมโซฟิเทล สุขุมวิท ซึ่งจัดขึ้นเพื่อถ่ายทอดข้อมูลความรู้ ประสบการณ์ รวมถึงวิธีป้องกัน และแก้ปัญหาภัยคุกคามด้านไซเบอร์ ซึ่งกำลังทวีความรุนแรง สร้างความเสียหายให้กับองค์กรต่าง ๆ ไม่ว่าเล็กหรือใหญ่

Read More »

McAfee ชี้เทคโนโลยีที่ดีที่สุดอาจไม่ใช่ระบบรักษาความมั่นคงปลอดภัยที่ดีที่สุด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

Read More »

พบช่องโหว่ SQL Injection บน WordPress WP Statistics Plugin มี Patch แล้ว

ใน WordPress Plugin ที่มีผู้ใช้งานจำนวนมากถึง 300,000 เว็บอย่าง WP Statistics นั้น ทาง Sucuri ได้ค้นพบช่องโหว่ SQL Injection ที่ทำให้ผู้โจมตีสามารถโจมตีได้จากระยะไกลและขโมยข้อมูลจาก Database หรืออาจยกระดับสิทธิ์ของตนเองในการเข้าถึงเว็บไซต์ได้

Read More »

นักวิจัยแจกเครื่องมือตรวจสอบช่องโหว่ ETERNALBLUE ในเครือข่ายให้ใช้งานได้ฟรี

Elad Erez นักวิจัยด้นความมั่นคงปลอดภัยจาก Imperva ได้พัฒนาโครงการส่วนตัวชื่อ “Eternal Blues” สำหรับใช้ตรวจสอบว่าเครื่องคอมพิวเตอร์ใดภายในเครือข่ายมีความเสี่ยงจากช่องโหว่ ETERNALBLUE อยู่บ้าง เพื่อที่ผู้ดูแลระบบจะได้เข้าไปจัดการแก้ไขปัญหาได้ทันท่วงที และแจกเครื่องมือนี้ให้ใช้งานกันได้ฟรีๆ ทั่วโลก

Read More »