ภาคต่อช่องโหว่ OpenSSL บอสใหญ่ออกโรง !!

hp_logo

สัปดาห์ที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL เพิ่งถูกค้นพบ คือ CVE-2014-0195 ซึ่งดูเหมือนจะเป็นภาคต่อของซีรี่ย์ Heartbleed ที่ตรวจพบเจอเมื่อปลายเดือนเมษายนที่ผ่านมา

ช่องโหว่ใหม่ของ OpenSSL นี้ถูกสร้างขึ้นโดยโปรแกรมเมอร์คนเดียวกับที่สร้าง Heartbleed แต่ในขณะที่ช่องโหว่ทั้งสองดูเหมือนจะเป็นพี่น้องกัน คนน้องที่เพิ่งค้นพบนั้นกลับถือว่าโหดร้ายยิ่งกว่ามาก ช่องโหว่นี้ทำให้แฮ็คเกอร์สามารถรันคำสั่งแบบรีโมท (Remote Code Execution) บนเครื่องของเหยื่อได้ กล่าวคือ คอมพิวเตอร์หรือ AP ที่ถูกโจมตีจะถูกควบคุมและบังคับให้ทำอะไรก็ได้ตามที่แฮ็คเกอร์ต้องการได้ทันที (โหดร้าย ทารุณ โฮฮฮฮ)

อย่างไรก็ตาม ทาง HP ยืนยันว่า ลูกค้าที่ใช้ HP TippingPoint NGIPS ได้รับการป้องกันระบบจากช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้วตั้งแต่อัพเดท Digital Vaccine Package ในวันที่ 23 เมษายนที่ผ่านมา แพ็คเก็ตดังกล่าวได้ทำการ Virtual Patch เพื่อป้องกันช่องโหว่ OpenSSL นี้ล่วงหน้าถึง 43 วัน ก่อนที่กลุ่ม OpenSSL จะออกแพทช์เพื่ออุดช่องโหว่ดังกล่าว ต้องขอบคุณ HP TippingPoint Protection Lifecycle ที่ถูกออกแบบมาให้สามารถป้องกันช่องโหว่ได้อย่างรวดเร็วและมี False Positive ต่ำ

hp_tippingpoint_lifecycle

ดูรายละเอียดเพิ่มเติมของ Digital Vaccine Package ที่ใช้ป้องกัน CVE-2014-0195

ที่มา: http://h30499.www3.hp.com/t5/HP-Security-Products-Blog/OpenSSL-Vulnerability-The-Movie-Part-II/ba-p/6501226#.U5WzWZSSzmk



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Leave a Reply