Tag Archives: dos

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงสูงหลายรายการบนอุปกรณ์ด้าน Network และ Security ที่ใช้ระบบปฏิบัติการ Junos OS ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ในระดับ Admin รวมไปถึงช่องโหว่ Denial-of-Service

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้ ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว

Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software

Cisco ผู้ให้บริการโซลูชัน Networking และ Cloud แบบครบวงจร ประกาศออกแพทช์อัพเดทสำหรับอุดช่องบน Cisco ASA ไฟร์วอลล์ยอดนิยม 2 รายการที่อาจนำไปสู่การโจมตีแบบ DoS และการโจมตีผ่านทาง VPN ได้ แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ล่าสุดโดยเร็ว

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์แบบครบวงจร แจ้งเตือนผู้ดูแลระบบ Cisco TelePresence, FirePower และ Adaptive Security Appliance (ASA) ทุกคนให้อัพเดทแพทช์เพื่ออุดช่องโหว่ระดับ “Critical” และ “High” โดยเร็ว เนื่องจากอาจเสี่ยงถูกโจมตีแบบ Remote Code Execution และ DoS ได้

Cisco ได้ประกาศออก Patch มาด้วยกัน 5 ตัว อุดช่องโหว่ DoS บน Cisco WLC, Cisco ASA, Cisco IOS XE และระบบ Cisco Collaboration  โดยแต่ละช่องโหว่มีรายละเอียดดังนี้

SAP บริษัทซอฟต์แวร์ ERP ชื่อดัง ออกแพทช์ประจำเดือนเมษายนเพื่ออุดช่องโหว่กว่า 26 รายการ ซึ่ง 2 รายการในนั้นเป็นช่องโหว่ DoS ที่มีความรุนแรงสูง ซึ่งทาง ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกมาระบุว่า สามารถนำไปใช้เพื่อเข้าควบคุมระบบ SAP ได้ทันที

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2015 ที่ผ่านมา ดังนี้

Ubuntu ได้ออก Patch อุดช่องโหว่บน Kernel ด้วยกันถึง 4 จุด เพื่อแก้ปัญหาการถูกโจมตีแบบ Code Execution และ DoS ใน Ubuntu 14.04 LTS

ในงาน RSA Conference 2016 ทีมงานด้าน Top Threats ของ Cloud Security Alliance (CSA) ได้ออกมาเปิดเผยถึงภัยคุกคามยอดนิยม 12 แบบที่เป็นอันตรายต่อระบบ Cloud โดยมีเป้าหมายเพื่อให้ผู้ที่เกี่ยวข้องสามารถนำข้อมูลเหล่านี้ไปประเมินความเสี่ยงเพื่อวางแผนกลยุทธ์สำหรับรับมือได้อย่างถูกต้อง

Palo Alto Networks ได้ออกมาเปิดเผยถึงช่องโหว่ 4 รายการ ซึ่งรวมถึงช่องโหว่ Remote Code Execution และ DDOS ในนั้นด้วย โดยระบบของ Palo Alto Networks ที่ถูกพบช่องโหว่พร้อมออก Patch มาให้อัพเดตกันอย่างเร่งด่วนมีดังนี้

Cisco ได้ออก Patch มาแก้ปัญหาให้กับ Nexus 9000 Switch, Application Policy Infrastructure Controller (APIC) และ Security Manager โดยมีช่องโหว่สำคัญที่ได้ถูกแก้ไขไปแล้วดังนี้

เว็บไซต์ของธนาคาร HSBC ได้ตกเป็นเป้าการโจมตีแบบ Denial-of-Service (DoS) ซึ่งทางธนาคารก็ได้พยายามป้องกันระบบของตัวเองจนเป็นผลสำเร็จ โดยไม่มี Transaction ใดๆ ที่ได้รับผลกระทบจากการโจมตีครั้งนี้ แต่ก็ต้องแลกมากับระบบ Online Banking ที่ยังคงไม่สามารถให้บริการผู้ใช้งานในวันเดียวกันนี้ ซึ่งเป็นวันจ่ายภาษีวันสุดท้ายของอังกฤษได้ และยังเป็นวันเงินเดือนออกอีกด้วย

Cisco ได้เตรียมออก Patch เพื่อแก้ไขช่องโหว่ Denial-of-service (DoS) ที่ถูกค้นพบบนผลิตภัณฑ์ของ Cisco ก่อนหน้านี้ ซึ่ง Patch ดังกล่าว ครอบคลุม CVE ถึง 11 ตัว ดังนี้

FreeBSD ออก Patch แก้ไขปัญหาช่องโหว่ Denial-of-Service (DoS) ที่เกิดจากโปรโตคอล SCTP (Stream Control Transmission Protocol) และ IPv6 โดยเวอร์ชันที่ได้รับผลกระทบจากปัญหานี้ คือ 9.3, 10.1 และ 10.2 ซึ่งสามารถถูกทำ Denial-of-Service เพียงแค่ผู้โจมตีส่ง ICMPv6 Packet ที่ปรับแต่งขึ้นเพื่อเจาะผ่านช่องโหว่นี้ ส่งผลให้เกิด Kernel Panic ซึ่งเปรียบได้กับ Blue Screen of Death ของ Windows นั่นเอง

Internet Systems Consortium หรือ ISC พบช่องโหว่บน IPv4 DHCP แทบทั้งหมดจากทั้งฝั่ง Server และ Client โดยถ้าหากผู้โจมตีส่ง UDP Packet ที่ถูกปรับแต่งมาสำหรับเจาะช่องโหว่นี้โดยเฉพาะ ก็จะทำให้ทั้ง Client, Server และ Relay หยุดทำงานได้ทันที เป็นการโจมตีแบบ Denial-of-Service (DoS) นั่นเอง

หลังจากที่ OpenSSL ออกมาประกาศช่องโหว่ที่อาจทำให้ถูกโจมตี Denial of Service (DoS) ได้นั้น Cisco ก็ออกมาประกาศรายชื่อของผลิตภัณฑ์ที่ได้รับผลกระทบและไม่ได้รับผลกระทบทันที เพื่อให้ผู้ใช้งานสามารถระมัดระวังตัวได้ในเวลานี้ และคอยเตรียมตัว Update Patch สำหรับอุดช่องโหว่ OpenSSL ในระยะเวลาอันใกล้

Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ประกาศเปิดตัว Web Application Firewall รุ่นใหม่ FortiWeb 4000E และ 3000E ซึ่งเพิ่มฟีเจอร์ใหม่มากมาย ไม่ว่าจะเป็นระบบ Threat Intelligence และระบบ FortiSandbox เพื่อรับมือกับภัยคุกคามบนเว็บไซต์รูปแบบใหม่ พร้อมทั้งสามารถทำงานร่วมกับ Acunetix Web Scanner ได้เป็นอย่างดี