Tag Archives: dos

Cisco ออกแพตช์ช่องโหว่รุนแรงสูงกระทบหลายผลิตภัณฑ์ แนะผู้ใช้รีบอัปเดต

Cisco ได้ประกาศออกแพตช์ช่องโหว่หลายรายการเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ เช่น Small Business Router, TelePresence Collaboration, EPNM, Wireless Lan Controller และอื่นๆ

Read More »

พบช่องโหว่กระทบ Kubernetes ทุกเวอร์ชัน แนะควรอัปเดต

พบช่องโหว่ 2 รายการที่ส่งผลกระทบกับ Kubernetes ทุกเวอร์ชัน ที่สามารถนำไปสู่การเกิด Denial-of-service จึงแนะนำให้ผู้ทำการอัปเดต

Read More »

ผู้เชี่ยวชาญเตือนพบช่องโหว่ 11 รายการ ‘Urgent11’ กระทบ VxWorks RTOS หลายเวอร์ชัน แนะผู้ใช้เร่งอัปเดต

นักวิจัยจาก Armis ได้ออกมาเปิดเผยช่องโหว่จำนวน 11 รายการ (ให้ชื่อว่า Urgent11) ซึ่งกระทบกับ RTOS หรือ Realt-ime OS ยอดนิยมอย่าง VxWorks ที่มักใช้กับชิปเซ็ตที่มีทรัพยากรจำกัด ทั้งนี้คาดว่าส่งผลกระทบในวงกว้างมากกับอุปกรณ์หลายประเภทและหลายผู้ผลิต เช่น เราเตอร์ ระบบทางการแพทย์ ปริ้นเตอร์ไปจนถึงอุปกรณ์ IoT ในโรงงาน และอื่นๆ

Read More »

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ (Kernel Panic) จนกระทั่ง Reboot ได้

Read More »

พบช่องโหว่บนไดร์ฟเวอร์ Wi-Fi จาก Broadcom คาดกระทบอุปกรณ์จำนวนมาก

Hugues Anguelkov นักวิจัยด้านความมั่นคงปลอดภัยได้รายงานช่องโหว่ 5 รายการที่เกิดบนไดร์ฟเวอร์ชิป Wi-Fi จาก Broadcom โดยสามารถนำไปสู่การโจมตีแบบ DoS และ Remote Code Execution ได้

Read More »

Apple ออกแพตช์ iOS 12.2 อุดช่องโหว่กว่า 50 รายการ

Apple ประกาศออกอัปเดตด้านความมั่นคงปลอดภัยใหม่ล่าสุดบน iOS เวอร์ชัน 12.2 อุดช่องโหว่รวม 51 รายการบนระบบปฏิบัติการซึ่งส่งผลกระทบทั้งบน iPhone, iPad Air, iPod และ Apple TV เสี่ยงอาจถูกโจมตีแบบ DoS, Privilege Escalation, Overwriting Arbitrary Files และ Arbitrary Code Execution ได้

Read More »

พบช่องโหว่กว่า 10 รายการบน CleanMyMacX แนะผู้ใช้ควรอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS

Read More »

Wireshark ออกแพตช์อุดช่องโหว่ DoS หลังโค้ดโจมตีถูกเผยสู่สาธารณะ

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Wireshark ซอฟต์แวร์วิเคราะห์ Packet และแก้ปัญหาระบบเครือข่ายแบบ Open-source ซึ่งเสี่ยงถูกทำให้เกิดเงื่อนไข Denial of Service (DoS) จนระบบล่มได้ แนะนำให้ผู้ให้รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

Read More »

รู้จัก SegmentSmack: ช่องโหว่ DoS ร้ายแรงบน Linux ที่ผู้ผลิตทุกรายกำลังเร่งอุดช่องโหว่

ในวันที่ผ่านมานี้ได้ปรากฎช่องโหว่ที่มีชื่อว่า SegmentSmack ซึ่งได้รับรหัส CVE-2018-5390 และเป็นช่องโหว่ที่สามารถทำ DoS ใส่ระบบ Linux Kernel หลากหลายรุ่นจน CPU ทำงานหนักจนไม่สามารถตอบสนองใดๆ ได้ ด้วยการส่ง TCP Packet เข้าไปโจมตีเท่านั้น ทำให้เหล่าผู้พัฒนาระบบปฏิบัติการ Linux, ผู้ให้บริการ Cloud และผู้ผลิตอุปกรณ์ IT ที่ใช้งาน Linux นั้นต่างต้องเร่งอุดช่องโหว่ดังกล่าวกันทุกราย

Read More »

พบช่องโหว่บน Apache Tomcat เสี่ยงถูกขโมยข้อมูลและโจมตีแบบ DoS

Apache Software Foundation (ASF) ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Apache Tomcat หนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ Important ที่ช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

Cisco ออกแพตช์อุดช่องโหว่บน FXOS และ NX-OS รวม 24 รายการ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับให้คำแนะนำการจัดการกับช่องโหว่บนซอฟต์แวร์ FXOS และ NX-OS รวม 24 รายการ ซึ่ง 5 รายการนั้นเป็นช่องโหว่ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Remote Code Execution หรือ DoS ได้โดยไม่ต้องพิสูจน์ตัวตน

Read More »

VMware ออกแพตช์อุตช่องโหว่บน Fusion และ Workstation

เมื่อวันจันทร์ที่ผ่านมาทาง VM ได้แจ้งผู้ใช้งาน Fusion และ Workstation ให้อัปแพตช์เพื่ออุตช่องโหว่ระดับสำคัญที่สามารถทำให้เกิด DoS และ การยกระดับสิทธิ์ได้ 

Read More »

เตือนช่องโหว่อุปกรณ์ Cisco กว่า 8,500,000 เครื่องได้รับผลกระทบ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่รวม 34 รายการบนผลิตภัณฑ์หลายประเภท โดยเฉพาะอย่างยิ่งบนซอฟต์แวร์ IOS และ IOS XE ซึ่ง 3 ช่องโหว่ในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูง

Read More »

พบช่องโหว่ใน Samba Server เปิดให้ผู้โจมตีเปลี่ยนรหัสผ่านผู้ใช้งาน และทำ DoS ได้ ควร Patch ทันที

ทีมพัฒนา Samba ระบบ Open Source File Sharing ได้ออก Patch ล่าสุดมาอุดช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการเปลี่ยนรหัสผ่านของผู้ใช้งาน และทำ Denial of Service (DoS) เพื่อให้ระบบหยุดทำงานได้

Read More »

งานวิจัยใหม่ แค่ใช้คลื่นเสียงก็ทำให้ HDD หยุดทำงานได้ กระทบทั้ง Server, PC และ CCTV

ทีมนักวิจัยจากมหาวิทยาลัย Princeton และ Purdue ได้ออกมาตีพิมพ์งานวิจัยใหม่ในประเด็นด้านการใช้เสียงเพื่อโจมตี Denial of Service (DoS) ใส่ Hard Disk Drive (HDD) จนอุปกรณ์หยุดทำงานชั่วคราวหรือถาวร พร้อมผลการทดสอบจริงที่ทำให้เชื่อได้ว่าการโจมตีเหล่านี้สามารถเกิดขึ้นได้จริง

Read More »

นักวิจัยพบช่องโหว่ ทำ DoS ใส่ระบบเบรคและพวงมาลัยของ Connected Car ได้ ไม่สามารถ Patch ได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Linklayer Labs และ Trend Micro ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บนรถยนตร์สมัยใหม่ที่เป็นแบบ Connected Car ว่าสามารถถูกทำ Denial of Service (DoS) ใส่ระบบเบรค, ถุงลมนิรภัย, เซ็นเซอร์ช่วยจอดรถ และพวงมาลัยให้หยุดทำงานได้ โดยช่องโหว่เหล่านี้ยังไม่สามารถ Patch ได้อีกด้วย

Read More »

Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2017 อุดช่องโหว่รวมเกือบ 100 รายการ

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 2 รายการ ซึ่ง 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และ 75 รายการเป็นช่องโหว่ความรุนแรงระดับ Important

Read More »

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical บน Cisco Prime Data Center Network Manager

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร อออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical และ High บน Cisco Prime Data Center Network Manager, Cisco AnyConnect และ Cisco TelePresence รวม 4 ราย ซึ่งเสี่ยงอาจถูกโจมตีแบบ Remote Code Execution, Privilege Escalation และ DoS ได้

Read More »

Microsoft ออก Patch แก้บั๊กอีก 8 รายการบน Malware Protection Engine เพิ่มเติม

หลังจากที่ก่อนหน้านี้ Microsoft ได้ทำการออก Patch เพื่อแก้บั๊กที่ Google Project Zero รายงานมาแล้วเกี่ยวกับ Microsoft Malware Protection Engine ล่าสุดมีรายงานเพิ่มเติมว่า Microsoft เจอบั๊กในลักษณะที่คล้ายคลึงกันอีก 8 รายการ

Read More »

Microsoft Patch Tuesday ประจำเดือนพฤษภาคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนพฤษภาคม 2017 อุดช่องโหว่ Zero-day 3 รายการที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge, .NET Framework และ Office Suite รวม 56 รายการ

Read More »