ภาคต่อช่องโหว่ OpenSSL บอสใหญ่ออกโรง !!

hp_logo

สัปดาห์ที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL เพิ่งถูกค้นพบ คือ CVE-2014-0195 ซึ่งดูเหมือนจะเป็นภาคต่อของซีรี่ย์ Heartbleed ที่ตรวจพบเจอเมื่อปลายเดือนเมษายนที่ผ่านมา

ช่องโหว่ใหม่ของ OpenSSL นี้ถูกสร้างขึ้นโดยโปรแกรมเมอร์คนเดียวกับที่สร้าง Heartbleed แต่ในขณะที่ช่องโหว่ทั้งสองดูเหมือนจะเป็นพี่น้องกัน คนน้องที่เพิ่งค้นพบนั้นกลับถือว่าโหดร้ายยิ่งกว่ามาก ช่องโหว่นี้ทำให้แฮ็คเกอร์สามารถรันคำสั่งแบบรีโมท (Remote Code Execution) บนเครื่องของเหยื่อได้ กล่าวคือ คอมพิวเตอร์หรือ AP ที่ถูกโจมตีจะถูกควบคุมและบังคับให้ทำอะไรก็ได้ตามที่แฮ็คเกอร์ต้องการได้ทันที (โหดร้าย ทารุณ โฮฮฮฮ)

อย่างไรก็ตาม ทาง HP ยืนยันว่า ลูกค้าที่ใช้ HP TippingPoint NGIPS ได้รับการป้องกันระบบจากช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้วตั้งแต่อัพเดท Digital Vaccine Package ในวันที่ 23 เมษายนที่ผ่านมา แพ็คเก็ตดังกล่าวได้ทำการ Virtual Patch เพื่อป้องกันช่องโหว่ OpenSSL นี้ล่วงหน้าถึง 43 วัน ก่อนที่กลุ่ม OpenSSL จะออกแพทช์เพื่ออุดช่องโหว่ดังกล่าว ต้องขอบคุณ HP TippingPoint Protection Lifecycle ที่ถูกออกแบบมาให้สามารถป้องกันช่องโหว่ได้อย่างรวดเร็วและมี False Positive ต่ำ

hp_tippingpoint_lifecycle

ดูรายละเอียดเพิ่มเติมของ Digital Vaccine Package ที่ใช้ป้องกัน CVE-2014-0195

ที่มา: http://h30499.www3.hp.com/t5/HP-Security-Products-Blog/OpenSSL-Vulnerability-The-Movie-Part-II/ba-p/6501226#.U5WzWZSSzmk


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์

Leave a Reply