Tag Archives: buffer overflow

HP ได้ออกแพตช์แก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการใน Inkjet Printer ที่อาจนำไปสู่การทำ Remote Code Execution ดังนั้นแนะผู้ใช้ควรอัปเดตป้องกัน

Mozilla ได้ออกแพตช์อุดช่องโหว่ให้ผลิตภัณฑ์ Firefox ESR (Expand support release) เวอร์ชัน 52.9 และ 60.1 รวมถึง Firefox 61 โดยมีระดับความร้ายแรงสูงจำนวน 4 รายการ 

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับให้คำแนะนำการจัดการกับช่องโหว่บนซอฟต์แวร์ FXOS และ NX-OS รวม 24 รายการ ซึ่ง 5 รายการนั้นเป็นช่องโหว่ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Remote Code Execution หรือ DoS ได้โดยไม่ต้องพิสูจน์ตัวตน

Apple ได้แพตช์อุตช่องโหว่หลายรายการบนผลิตภัณฑ์อย่าง macOS, iOS, watchOS, iTunes บน Windows, tvOS และ iCloud สำหรับ Windows และ Safari โดยมีช่องโหว่ 2 รายการที่มีผลกระทบกับ Kernel กับหลายผลิตภัณฑ์

ทีมงานด้านความมั่นคงปลอดภัยจาก Google ได้ค้นพบช่องโหว่ Buffer Overflow บน DHCP Client (เครื่องมือที่เอาไว้ตั้งค่าสำหรับรับ ip ของเครื่องลูกข่าย) ส่งผลให้ Client เกิดทำงานผิดพลาดได้ โดยทาง Internet Systems Consortium (ISC) ได้ออกแพตซ์ช่องโหว่ 2 รายการที่รายงานมาจากทีม Google แล้ว ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Buffer Overflow บน CloudFlare ผู้ให้บริการ CDN และ Web Security ชื่อดัง ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลสำคัญของเว็บไซต์เหล่านั้น ไม่ว่าจะเป็น Passwords, Cookies และ Tokens ที่ใช้ในการพิสูจน์ตัวตนออกไปได้ โดยเรียกช่องโหว่นี้ว่า Cloudbleed

เว็บไซต์ชื่อดังอย่าง Facebook, Twitter, Youtube และ Reddit ตกอยู่ในความเสี่ยง !!

ต้นเดือนตุลาคมที่ผ่านมา ซอร์สโค้ดของ Mirai IoT DDoS Botnet ถูกเผยแพร่สู่สาธารณะ ส่งผลให้อุปกรณ์ IoT ทั่วโลกหลายแสนเครื่องที่มีช่องโหว่หรือมีความมั่นคงปลอดภัยไม่เพียงพอถูกเปลี่ยนเป็นกองทัพ Botnet สำหรับใช้โจมตีแบบ DDoS โดยกลุ่มแฮ็คเกอร์ หนึ่งในเหตุการณ์ที่รุนแรงที่สุดที่เพิ่งเกิดไปก็คือการโจมตี Dyn DNS ส่งผลให้ผู้ใช้อินเทอร์เน็ตไม่สามารถเข้าถึงหลายเว็บไซต์ได้ในช่วงระยะเวลาหนึ่ง

หลังจากที่กลุ่มแฮ็คเกอร์ The Shadow Brokers ออกมาเผยแพร่ชุดเครื่องมือเจาะระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA ล่าสุดทาง Fortinet ได้ออกมายืนยันถึงช่องโหว่ตาม Cisco และออกแพทช์พร้อมให้คำแนะนำสำหรับแก้ปัญหาเป็นที่เรียบร้อย

ทีมนักวิจัย Google Project Zero ได้ค้นพบช่องโหว่ Buffer Overflow และ Memory Corruption บนผลิตภัณฑ์หลากหลายของ Symantec และ Norton ที่จะทำให้ผู้โจมตีสามารถแทรกซึมเข้าเครื่องของเหยื่อและยกระดับสิทธิ์ขึ้นเป็นระดับสูงสุดเท่าที่จะเป็นไปได้โดยที่ผู้ใช้งานไม่รู้ตัว และทำให้สามารถแฝงโค้ดอันตรายต่างๆ ลงไปในระบบได้ ซึ่งทาง Symantec ก็ได้ออก Patch มาอุดช่องโหว่ดังกล่าวแล้ว แต่บนบางผลิตภัณฑ์ผู้ใช้งานอาจต้อง Manual Patch เอง

นับเป็นอีกข่าวดีของนักพัฒนาที่ใช้ภาษา C เมื่อ Microsoft ประกาศเปิด Open Source ให้กับ Checked C บน Github เพื่อให้เหล่านักพัฒนาสามารถนำไปใช้ตรวจสอบโค้ดภาษา C ที่พัฒนาขึ้นมาให้มีบั๊กหรือช่องโหว่ได้น้อยลง

Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Buffer Overflow บน Symantec Antivirus Engine ซึ่งเป็นองค์ประกอบหลักของผลิตภัณฑ์ Symantec และ Norton Anvirus เสี่ยงอาจนำไปสู่การเกิด Memory Corruption ได้

หลังจากที่มีการเปิดเผยบั๊ก Roaming บน OpenSSH เมื่อช่วงเดือนมกราคมที่ผ่านมา ล่าสุด Juniper Networks ออก Patch แก้ไขบั๊ก Roaming ของ OpenSSH บน Junos OS แล้ว

Palo Alto Networks ได้ออกมาเปิดเผยถึงช่องโหว่ 4 รายการ ซึ่งรวมถึงช่องโหว่ Remote Code Execution และ DDOS ในนั้นด้วย โดยระบบของ Palo Alto Networks ที่ถูกพบช่องโหว่พร้อมออก Patch มาให้อัพเดตกันอย่างเร่งด่วนมีดังนี้

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาเปิดเผยว่า ซอฟต์แวร์ของอุปกรณ์ Internet of Things (IoT) ในปัจจุบันนี้ ไม่ว่าจะเป็น สมาร์ททีวี เราท์เตอร์ สมาร์ทโฟน และอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้อื่นๆ กว่า 6.1 ล้านเครื่อง มีช่องโหว่ที่ถูกทิ้งค้างไว้นานกว่า 3 ปี (ตั้งแต่ปี 2012) โดยที่ยังไม่มีเจ้าของผลิตภัณฑ์ออกมาแพทช์เพื่ออุดช่องโหว่