พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution
Read More »พบช่องโหว่ใน OpenSSH คาด มีผู้ได้รับผลกระทบเพียบ! แนะเร่งอัปเดตด่วน
Qualys ได้เผยถึงช่องโหว่บน OpenSSH ที่อ้างว่ามีระดับความรุนแรงไม่แพ้ Log4j ที่ทำให้ผู้ไม่ประสงค์ดีสามารถลอบรันโค้ดได้ โดยมีหมายเลขอ้างอิงคือ CVE-2024-6387 ภายใต้ชื่อโค้ดย่อ ‘regreSSHion’
Read More »OpenSSH 9 มาแล้ว!! พร้อมฟีเจอร์รับมือคอมพิวเตอร์ควอนตัม
OpenSSH ประกาศอัปเดตเวอร์ชันใหม่ OpenSSH 9.0 มาพร้อมกับฟีเจอร์ Post-quantum Cryptography และการแลกเปลี่ยนกุญแจเข้ารหัสแบบไฮบริดระหว่าง NTRU Prime และ X25519 สำหรับป้องกันการถอดรหัสด้วยคอมพิวเตอร์ควอนตัม
Read More »OpenSSH 8.4 ออกแล้ว รองรับการใช้ FIDO/2FA ได้
ทีมพัฒนา OpenSSH ได้เปิดตัว OpenSSH 8.4 ออกมา โดยมีจุดเด่นที่น่าสนใจคือสามารถรองรับ FIDO/2FA ได้แล้ว ทำให้ผู้ที่ใช้ FIDO Key อย่างเช่น YubiKey หรือ Google Titan Security Key ได้ และยังมีความสามารถอื่นๆ ที่น่าสนใจดังนี้
Read More »OpenSSH เตรียมยกเลิกรองรับการล็อกอินด้วย SHA-1
OpenSSH ได้ประกาศแผนเตรียมจะยกเลิกการรองรับใช้ SHA-1 ในการพิสูจน์ตัวตน เพราะถือว่าไม่มั่นปลอดภัยเพียงพออีกต่อไป
Read More »OpenSSH 8.2 ออกแล้ว รองรับ FIDO/U2F Hardware Authenticator ได้ในตัว
ในวันวาเลนไทน์ที่ผ่านมา ทีมพัฒนา OpenSSH ได้ออกมาประกาศเปิดตัว OpenSSH 8.2 ที่เพิ่มเติมความสามารถใหม่ๆ และอุดช่องโหว่ต่างๆ เพิ่มเติม ดังนี้
Read More »OpenSSH 8.0 ออกแล้ว แก้ช่องโหว่บน SCP
Theo de Raadt และทีมพัฒนา OpenBSD ได้ออกมาประกาศเปิดตัว OpenSSH 8.0 โดยมีการแก้ไขช่องโหว่บน SCP และทดลองใช้งาน Quantum Computing Resistant Key Exchange แล้ว
Read More »พบช่องโหว่ระดับ Implementation อายุ 36 ปีบน SCP Client
Harry Sintonen ที่ปรึกษาด้านความมั่นคงปลอดภัยอาวุโสจาก F-Secure ออกมาเปิดเผยถึงช่องโหว่อายุกว่า 36 ปีบน Secure Copy Protocol (SCP) ในระดับ Implementation ซึ่งช่วยให้เซิร์ฟเวอร์สามารถเขียนทับไฟล์บน SCP Client เป้าหมายได้อย่างไม่มีสิทธิ์ ทั้ง OpenSSH, PuTTY และ WinSCP ต่างได้รับผลกระทบทั้งหมด
Read More »Microsoft ประกาศสนับสนุน OpenSSH ใน Windows Server 2019 และ Windows 10 1809 แล้ว
Microsoft ได้ประกาศสนับสนุน OpenSSH Client และ Server ใน Windows Server 2019 และ Windows 10 1809 แล้วแบบ Feature-on-Demand
Read More »พบอีกหนึ่งช่องโหว่สุ่มเดาชื่อ Username บน OpenSSH ยังไม่มีแพตช์ให้แก้ไข
หลังจากที่ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Qualys ออกมาเปิดเผยถึงช่องโหว่การสุ่มเดาชื่อ Username เมื่อสัปดาห์ที่ผ่านมา ล่าสุดทีมนักวิจัยได้ออกมาเปิดเผยถึงช่องโหว่ที่คล้ายคลึงกันบน OpenSSH เวอร์ชันหลังปี 2011 ซึ่งขณะนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่
Read More »OpenSSH ออก Patch อุดช่องโหว่สุ่มเดาชื่อ Username ในระบบได้
ทีมพัฒนา OpenSSH ได้ออก Patch อัปเดตล่าสุดมาเพื่ออุดช่องโหว่ที่มีมาตั้งแต่เริ่มพัฒนา OpenSSH ซึ่งเปิดให้ผู้โจมตีสามารถทราบได้ว่ามี Username ใดอยู่บน OpenSSH Server บ้าง และอาจจะนำไปสู่การเดารหัสผ่านได้ในขั้นตอนถัดไป
Read More »WikiLeaks เผยเครื่องมือที่ CIA ใช้ขโมย Credential จาก SSH บน Windows และ Linux
WikiLeaks ออกมาเผยเครื่องมือที่ CIA เคยใช้โจมตีอีกแล้วตามโครงการ Vault 7 และในครั้งนี้ก็เป็นคราวของเครื่องมือขโมย Secure Shell (SSH) Credential จากบนทั้ง Windows และ Linux โดยอาศัยแนวทางที่ต่างกัน
Read More »OpenSSH ออกรุ่น 7.4 เน้นแก้บั๊ก ปีหน้าจะบังคับใช้ RSA Key ขนาด 1024 bit ขึ้นไป
OpenSSH ประกาศเปิดตัวรุ่น 7.4 ที่เน้นแก้บั๊กเก่าๆ จากรุ่น 7.3 เป็นหลัก และเสริมความปลอดภัยเพิ่มเติม พร้อมเปิดเผยแผนการในอนาคตสำหรับปี 2017 ดังนี้
Read More »Akamai เตือน อุปกรณ์ IoT เสี่ยงตกเป็นเครื่องมือของ SSHowDowN Proxy Attacks
โลกไซเบอร์กำลังก้าวเข้าสู่ยุค Internet of ‘Unpatchable’ Things อย่างไม่เต็มใจ ทั้งองค์กร ทั้ง Vendor อุปกรณ์ IoT ควรใส่ใจด้านความมั่นคงปลอดภัยมากขึ้น
Read More »OpenSSH 7.3 ออกแล้ว แก้ปัญหา DoS และเพิ่มฟีเจอร์ใหม่
ทาง OpenBSD ได้ประกาศเปิดตัว OpenSSH 7.3 โดยมุ่งเน้นการแก้บั๊กเป็นหลักจากรุ่น 7.2 ดังนี้
Read More »พบบั๊กบน OpenSSH ทำให้ผู้โจมตีสามารถรู้ Username ที่มีอยู่บน Server ได้
Eddie Harari นักพัฒนาจากบริษัท Verint ได้ออกมาเปิดเผยถึงบั๊กบนระบบ OpenSSH ที่ทำให้ผู้โจมตีสามารถทราบถึง Username ของผู้ใช้งานได้ หลังจากที่แจ้งให้ทาง OpenSSH ทราบแล้วแต่ไม่มีการตอบสนองแต่อย่างใด
Read More »Juniper ออก Patch แก้บั๊ก Roaming ของ OpenSSH บน Junos OS
หลังจากที่มีการเปิดเผยบั๊ก Roaming บน OpenSSH เมื่อช่วงเดือนมกราคมที่ผ่านมา ล่าสุด Juniper Networks ออก Patch แก้ไขบั๊ก Roaming ของ OpenSSH บน Junos OS แล้ว
Read More »พบช่องโหว่ OpenSSH เสี่ยงข้อมูล Login Key รั่วไหล
Qualys บริษัทที่ปรึกษาด้านความปลอดภัยชื่อดังได้ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงบน OpenSSH ที่ช่วยให้แฮ็คเกอร์สามารถบังคับเอาข้อมูล Private SSH Key จากเครื่องผู้ใช้ได้ แนะนำให้รีบอัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว
Read More »Microsoft เตรียมติดตั้ง OpenSSH ลงบน Windows
Microsoft เจ้าของระบบปฏิบัติการ Windows ที่ใช้งานกันอย่างแพร่หลายทั่วโลก ได้ประกาศเตรียมติดตั้งระบบ SSH ลงบน Windows แบบ Native กล่าวคือ ผู้ใช้สามารถใช้งาน SSH ได้ทันที โดยไม่จำเป็นต้องโหลดโปรแกรม SSH Server/Client มาติดตั้งบน Windows อีกต่อไป
Read More »