Tag Archives: java deserialization

Cisco ออกเตือนช่องโหว่กว่า 22 รายการในผลิตภัณฑ์ของตน

nattakon March 9, 2018 Cisco, Network Security, Products, Security, Vulnerability and Risk Management

Cisco ได้แจ้งช่องโหว่จำนวน 22 รายการผ่านหน้าเว็บ Advisory ของตนโดยมีช่องโหว่ระดับความร้ายแรงสูงจำนวน 2 รายการซึ่งทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้และ Execute code ในสิทธิ์ระดับผู้ดูแลได้

VMware ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน vSphere Data Protection

techtalkthai June 8, 2017 Backup and DR, Products, Security, Server and Storage, VMware, Vulnerability and Risk Management

VMware ได้ออกมาแจ้งเตือนถึงการค้นพบช่องโหว่หลายรายการบน vSphere Data Protection (VDP) และออก VMSA-2017-0010 เพื่อรวมประเด็นปัญหาด้านความมั่นคงปลอดภัยเหล่านี้เอาไว้ด้วยกัน พร้อมตั้งระดับความรุนแรงเป็นระดับสูงสุด

ยังไม่จบ! ช่องโหว่ Java Deserialization ยังคงถูกค้นพบในซอฟต์แวร์อื่นๆ อีกมาก แนะให้ตรวจสอบด่วน

techtalkthai December 7, 2015 Security, Threats Update

จากเดิมที่มีการค้นพบช่องโหว่ Java Deserialization ใน Apache Common Collections ซึ่งซอฟต์แวร์ชั้นนำจำนวนมากนิยมใช้ ซึ่งรวมถึง WebSphere และ JBoss นั้น วันนี้นักวิจัยทางด้านความปลอดภัยสำหรับนักพัฒนาโดยเฉพาะจาก SourceClear ได้ออกมาเปิดเผยอีกว่า ค้นพบ Library ที่ได้รับผลกระทบเดียวกันนี้อีกกว่า 40 Library เลยทีเดียว