Zerologon เป็นช่องโหว่ร้ายแรงระดับ 10/10 ในโปรโตคอล Netlogon ซึ่งถูกแพตช์ตั้งแต่สิงหาคมที่ผ่านมา และหลังจากหน่วยงานสำคัญต่างระดมแจ้งเตือนถึงความอันตราย วันนี้ Microsoft เองก็ประกาศอย่างทางการแล้วว่าพบการโจมตีจริงแล้ว จึงเตือนกันมาให้ผู้ดูแลระบบสำรวจตัวเองกันอีกครั้งครับ
Read More »
Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกกฎบังคับเพื่อให้หน่วยงานรัฐบาลกลางสหรัฐต้องดำเนินการอัปเดตระบบอุดช่องโหว่ Netlogon บน Microsoft Windows Server โดยด่วน รวมถึงยังแนะนำให้หน่วยงานภาคเอกชนและอื่นๆ ทำการอัปเดตให้เร็วที่สุด ลดความเสี่ยงที่ช่องโหว่นี้จะถูกใช้โจมตีจนเกิดความเสียหายเป็นวงกว้าง
Read More »
ในเดือนสิงหาคมที่ผ่านมามีแพตช์อยู่หนึ่งรายการที่วันนี้ Secura บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากเนเธอแลนด์ได้เปิดเผยรายงานว่าเป็นช่องโหว่ยกระดับสิทธิ์ที่อันตรายสุดๆ ในโปรโตคอล Netlogon ซึ่งคนร้ายสามารถใช้เพื่อเข้ายึด AD Domain ในเครื่อง Domain Controller ได้ ที่เหมาะแก่การยกระดับการโจมตีให้คนร้ายแรนซัมแวร์ได้ด้วย
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
