Tag Archives: cvss

Cisco เตือนช่องโหว่ระดับ Critical ใน Identity Services Engine สามารถควบคุมระบบจากระยะไกล

Cisco ออกประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ระดับ Critical จำนวน 2 รายการใน Identity Services Engine (ISE) ที่มีค่า CVSS สูงสุดที่ 10.0 ทำให้ผู้โจมตีสามารถเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องมีข้อมูลยืนยันตัวตน

Read More »

Docker เปิดตัว Hardened Images Catalog เสริมความแข็งแกร่งด้านความปลอดภัย Software Supply Chain

Docker ประกาศเปิดตัว Docker Hardened Images (DHI) ชุด Catalog container images ที่ผ่านการเสริมความปลอดภัยระดับองค์กร ช่วยให้ทีมพัฒนาสามารถทำงานได้รวดเร็วและปลอดภัย

Read More »

ASUS เตือนช่องโหว่ Critical ใน Router ที่ใช้ AiCloud สามารถถูกบุกรุกได้โดยไม่ต้องยืนยันตัวตน

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงระดับ Critical พบในเราเตอร์ ASUS หลายรุ่นที่เปิดใช้งาน AiCloud ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน

Read More »

CrowdStrike เปิดตัวระบบ Network Vulnerability Assessment สำหรับ Falcon Exposure Management ขับเคลื่อนด้วย AI

CrowdStrike เปิดตัวความสามารถใหม่สำหรับ Falcon Exposure Management ช่วยให้องค์กรสามารถประเมินช่องโหว่ในอุปกรณ์เครือข่ายได้แบบ Real-time

Read More »

Cisco เตือนพบช่องโหว่ Zero-day บน IP Phone ที่ End-of-life ไปแล้ว

Cisco ได้ออกประกาศเตือนเกี่ยวกับการค้นพบช่องโหว่ Zero-day ชุดใหม่บนอุปกรณ์ IP Phone ที่ได้สิ้นสุดการสนับสนุนแล้ว

Read More »

พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution

พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution

Read More »

Common Vulnerability Scoring System (CVSS) คืออะไร อธิบายแบบสั้นๆ ง่ายๆ โดย Kaspersky

เมื่อได้รับการแจ้งเตือนช่องโหว่ของระบบปฏิบัติการหรือซอฟต์แวร์ หลายคนมักจะเห็นอักษรย่อ CVSS พร้อมคะแนน 0 – 10 กำกับมาด้วย ซึ่งก็พอจะคาดเดาได้ว่าน่าจะเป็นระดับความอันตรายของช่องโหว่นั้นๆ แต่แท้จริงแล้วอักษรย่อ CVSS คืออะไร คิดคะแนนจากอะไร Kaspersky ได้ออกมาอธิบายแบบสั้นๆ เข้าใจได้ง่ายๆ ดังนี้

Read More »

รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ [Guest Post]

ชี้องค์กรใช้เวลา 6 วันโดยเฉลี่ยในการแก้ไขปัญหาความปลอดภัยที่ได้รับแจ้งเตือน

Read More »

Microsoft ระบุช่องโหว่ร้ายแรงบนแอปเฟรมเวิร์ก Android

ช่องโหว่ที่ว่านี้ อยู่ในแอปที่ออกมาให้ติดตั้งใช้งานกันไปแล้ว ซึ่งส่วนใหญ่เป็นช่องโหว่ในเฟรมเวิร์กอุปกรณ์พกพาที่ทำงานบนระบบปฏิบัติการ Android ที่มีจำนวนดาวน์โหลดติดตั้งใช้งานแล้วหลายล้านครั้ง

Read More »

[BHAsia 2019] Tenable แนะนำ Predictive Prioritization ช่วยประเมินความเสี่ยงองค์กร

ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Richard Bussiere, Technical Director ประจำ APAC ของ Tenable ระบุ การประเมินความเสี่ยงโดยใช้คะแนนจาก CVSS อาจไม่ดีเพียงพอ แนะนำเทคนิค Predictive Prioritization ซึ่งปรับคะแนนความเสี่ยงตามเหตุการณ์ที่เกิดขึ้นจริงในปัจจุบัน

Read More »

อัพเดทข้อมูลช่องโหว่ของ Cisco อย่างรวดเร็วด้วย Cisco PSIRT openVuln API

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์ครบวงจร ได้เปิดตัว Cisco PSIRT openVuln API อย่างเป็นทางการเมื่อไม่กี่วันที่ผ่านมา ซึ่งช่วยให้ผู้ใช้อุปกรณ์ Cisco ไม่ว่าจะเป็นทีมซัพพอร์ทหรือโปรแกรมเมอร์สามารถอัพเดทข้อมูลช่องโหว่ด้านความปลอดภัยของ Cisco ผ่าน API ได้อย่างรวดเร็ว

Read More »