Tag Archives: authentication bypass

พบช่องโหว่ Authentication Bypass ใน Arcserve UDP

เด็กฝึกงาน TechTalkThai หมายเลข 1 June 29, 2023 Arcserve, Backup and DR, Products, Security, Server and Storage, Threats Update

Arcserve ได้ออกอัปเดต Unified Data Protection (UDP) เวอร์ชัน 9.1 เพื่ออุดช่องโหว่ CVE-2023-26258 ช่องโหว่ชนิด Authentication Bypass

พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

nattakon May 20, 2022 Endpoint Security, Network Security, Products, Security, VMware, Vulnerability and Risk Management

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ

Pulse Secure เตือนลูกค้าถึงช่องโหว่ร้ายแรงขั้นสุด ยังไม่มีแพตช์หลังแฮ็กเกอร์หลายกลุ่มใช้โจมตีแล้ว

nattakon April 21, 2021 Network Security, Products, Pulse Secure, Security, Threats Update, Vulnerability and Risk Management

มีการค้นพบช่องโหว่ในโซลูชัน Pulse Connect Secure SSL VPN ซึ่งมีความรุนแรงระดับ 10/10 ทั้งนี้ล่าสุดยังมีเพียง Workaround

Palo Alto Networks ออกแพตช์ช่องโหว่ร้ายแรงระดับสูงสุดให้ PAN-OS แนะผู้ใช้อัปเดตทันที

nattakon June 30, 2020 Network Security, Palo Alto Networks, Products, Security, Vulnerability and Risk Management

พบช่องโหว่ใหม่หมายเลข CVE-2020-2021 ซึ่งทำให้คนร้ายที่ไม่มีสิทธิ์สามารถ Bypass การพิสูจน์ตัวตนได้ ซึ่ง US Cyber Command ได้เตือนผ่านทวิตเตอร์ทันทีว่าให้จับตา ช่องโหว่ร้ายสูงระดับ 10/10 พร้อมแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

แฮ็กเกอร์โจมตี LineageOS Server ด้วยช่องโหว่ที่ไม่ได้รับการแพตช์

nattakon May 5, 2020 Security, Threats Update, Vulnerability and Risk Management, Web Security

เมื่อไม่กี่วันก่อนเกิดเหตุการณ์ที่แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ของ LineageOS หรือระบบปฏิบัติการสำหรับมือถือแบบโอเพ่นซอร์สที่ต่อยอดมาจากแอนดรอยด์ โดยสาเหตุเพราะมีช่องโหว่จากส่วนประกอบที่ไม่ได้รับการแพตช์

OpenBSD ออกแพตช์ช่องโหว่ 4 รายการ แนะผู้ใช้ควรอัปเดต

nattakon December 6, 2019 Cloud and Systems, Endpoint Security, Operating System, Security, Vulnerability and Risk Management

มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

techtalkthai September 18, 2019 Endpoint Security, Network Security, Security, Vulnerability and Risk Management, Web Security

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ NAS ที่ใช้งานภายในออฟฟิศขนาดเล็กหรือโฮมออฟฟิศ (SOHO) 13 ยี่ห้อ เสี่ยงถูกแฮ็กเกอร์เจาะเข้ามายังระบบภายในและละเมิดความเป็นส่วนบุคคลได้

Drupal ออกอัปเดต Core CMS อุดช่องโหว่หลายรายการตั้งแต่เวอร์ชัน 7, 8.5 และ 8.6

techtalkthai April 18, 2019 Security, Threats Update, Vulnerability and Risk Management, Web Security

Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กเว็บไซต์ที่ใช้ Drupal ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

เตือนช่องโหว่บน HPE iLO 4 Server บายพาสการพิสูจน์ตัวตนได้ด้วยการพิมพ์ A 29 ตัว

techtalkthai July 6, 2018 Endpoint Security, HPE, Products, Security, Threats Update, Vulnerability and Risk Management

ประกาศแจ้งเตือนผู้ใช้ HPE Integrated Lights-Out 4 (iLO 4) Servers รีบอัปเดตแพตช์ล่าสุดเพื่ออุดช่องโหว่โดยด่วน หลังพบว่ามีการเผยแพร่รายละเอียดและโค้ดโจมตีช่องโหว่ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลสำคัญขององค์กรได้

พบช่องโหว่ระดับร้ายแรงใน IBM QRadar แนะนำควรอัปเดต

nattakon May 30, 2018 IBM, Log Management and SIEM, Products, Security, Vulnerability and Risk Management

Pedro Ribeiro นักวิจัยด้านความมั่นคงปลอดภัยได้รายงาน 3 ช่องโหว่ของ IBM QRadar ซึ่งมีผลเมื่อใช้ประกอบกันทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนจากทางไกลสามารถลัดผ่านกระบวนการพิสูจน์ตัวตนและลอบรันค่ำสั่งด้วยสิทธิ์ระดับผู้ดูแลได้

Netgear ออกแพตซ์อุดช่องโหว่ความมั่นคงปลอดภัยบน Router 17 รุ่น

nattakon February 13, 2018 Network Security, Security, Vulnerability and Risk Management

นักวิจัยจาก Trustwave ผู้ให้บริการด้านความมั่นคงปลอดภัยของข้อมูลได้ค้นพบช่องโหว่ 5 รายการ ซึ่งมีผลกับ Router 17 รุ่นของ Netgear โดยช่องโหว่ทั้งหมดนี้ถูกรายงานไปหาผู้ผลิตตั้งแต่มีนาคม 2017 แล้วแต่ทาง Netgear เองดำเนินการออกแพตซ์อย่างล่าช้าจึงเพิ่งมีแพตซ์ออกมาให้ผู้ใช้งานอัปเดตกัน

พบช่องโหว่ Zero-day บน IP Camera อุปกรณ์นับแสนตกอยู่ในความเสี่ยง

techtalkthai December 12, 2016 Endpoint Security, Internet of Things Security, Security, Threats Update, Vulnerability and Risk Management

Amit Serper และ Yoav Orot นักวิจัยจาก CyberReason ออกมาเปิดเผยถึงช่องโหว่ Zero-day 2 รายการบนอุปกรณ์ IP Camera ที่ใช้ทั่วไปตามบ้าน ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ รวมไปถึงแอบดูสิ่งที่เกิดขึ้นภายในบ้านได้ ที่สำคัญคือ ช่องโหว่นี้ส่งผลกระทบต่อเฟิร์มแวร์ที่ใช้บนหลายผลิตภัณฑ์ และยังไม่มีแพทช์อุดช่องโหว่

Cisco ออกแพทช์ อุดช่องโหว่ DoS บน IOS และ IOS XE

techtalkthai September 24, 2015 Cisco, Networking, Products, Security, Switch and Router, Threats Update

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ DoS และการ Bypass ระบบพิสูจน์ตัวตนผ่าน SSH บนอุปกรณ์ที่ใช้ซอฟต์แวร์ IOS และ IOS EX

พบบั๊คบน Android 5 ช่วยแฮ็คเกอร์ปลดล็อครหัสผ่าน

techtalkthai September 17, 2015 Endpoint Security, Google, Mobile Enterprise, Mobile Security, Products, Security, Threats Update

หน่วยงาน Information Security Office (ISO) แห่ง University of Texus at Austin ได้ออกมาประกาศค้นพบช่องโหว่ใหม่บนสมาร์ทโฟนและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Android 5 ทุกเวอร์ชันยกเว้น 5.1.1 ซึ่งช่วยให้แฮ็คเกอร์สามารถปลดล็อคอุปกรณ์ที่ใช้รหัสผ่าน (Password-protected) เพื่อเข้าเครื่องได้ทันที โดยมีหมายเลข CVE คือ CVE-2015-3860