Tag Archives: openssh

พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution

พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution

Read More »

พบช่องโหว่ใน OpenSSH คาด มีผู้ได้รับผลกระทบเพียบ! แนะเร่งอัปเดตด่วน

Qualys ได้เผยถึงช่องโหว่บน OpenSSH ที่อ้างว่ามีระดับความรุนแรงไม่แพ้ Log4j ที่ทำให้ผู้ไม่ประสงค์ดีสามารถลอบรันโค้ดได้ โดยมีหมายเลขอ้างอิงคือ CVE-2024-6387 ภายใต้ชื่อโค้ดย่อ ‘regreSSHion’

Read More »

OpenSSH 9 มาแล้ว!! พร้อมฟีเจอร์รับมือคอมพิวเตอร์ควอนตัม

OpenSSH ประกาศอัปเดตเวอร์ชันใหม่ OpenSSH 9.0 มาพร้อมกับฟีเจอร์ Post-quantum Cryptography และการแลกเปลี่ยนกุญแจเข้ารหัสแบบไฮบริดระหว่าง NTRU Prime และ X25519 สำหรับป้องกันการถอดรหัสด้วยคอมพิวเตอร์ควอนตัม

Read More »

OpenSSH 8.4 ออกแล้ว รองรับการใช้ FIDO/2FA ได้

ทีมพัฒนา OpenSSH ได้เปิดตัว OpenSSH 8.4 ออกมา โดยมีจุดเด่นที่น่าสนใจคือสามารถรองรับ FIDO/2FA ได้แล้ว ทำให้ผู้ที่ใช้ FIDO Key อย่างเช่น YubiKey หรือ Google Titan Security Key ได้ และยังมีความสามารถอื่นๆ ที่น่าสนใจดังนี้

Read More »

OpenSSH เตรียมยกเลิกรองรับการล็อกอินด้วย SHA-1

OpenSSH ได้ประกาศแผนเตรียมจะยกเลิกการรองรับใช้ SHA-1 ในการพิสูจน์ตัวตน เพราะถือว่าไม่มั่นปลอดภัยเพียงพออีกต่อไป

Read More »

OpenSSH 8.2 ออกแล้ว รองรับ FIDO/U2F Hardware Authenticator ได้ในตัว

ในวันวาเลนไทน์ที่ผ่านมา ทีมพัฒนา OpenSSH ได้ออกมาประกาศเปิดตัว OpenSSH 8.2 ที่เพิ่มเติมความสามารถใหม่ๆ และอุดช่องโหว่ต่างๆ เพิ่มเติม ดังนี้

Read More »

OpenSSH 8.0 ออกแล้ว แก้ช่องโหว่บน SCP

Theo de Raadt และทีมพัฒนา OpenBSD ได้ออกมาประกาศเปิดตัว OpenSSH 8.0 โดยมีการแก้ไขช่องโหว่บน SCP และทดลองใช้งาน Quantum Computing Resistant Key Exchange แล้ว

Read More »

พบช่องโหว่ระดับ Implementation อายุ 36 ปีบน SCP Client

Harry Sintonen ที่ปรึกษาด้านความมั่นคงปลอดภัยอาวุโสจาก F-Secure ออกมาเปิดเผยถึงช่องโหว่อายุกว่า 36 ปีบน Secure Copy Protocol (SCP) ในระดับ Implementation ซึ่งช่วยให้เซิร์ฟเวอร์สามารถเขียนทับไฟล์บน SCP Client เป้าหมายได้อย่างไม่มีสิทธิ์ ทั้ง OpenSSH, PuTTY และ WinSCP ต่างได้รับผลกระทบทั้งหมด

Read More »

Microsoft ประกาศสนับสนุน OpenSSH ใน Windows Server 2019 และ Windows 10 1809 แล้ว

Microsoft ได้ประกาศสนับสนุน OpenSSH Client และ Server ใน Windows Server 2019 และ Windows 10 1809 แล้วแบบ Feature-on-Demand

Read More »

พบอีกหนึ่งช่องโหว่สุ่มเดาชื่อ Username บน OpenSSH ยังไม่มีแพตช์ให้แก้ไข

หลังจากที่ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Qualys ออกมาเปิดเผยถึงช่องโหว่การสุ่มเดาชื่อ Username เมื่อสัปดาห์ที่ผ่านมา ล่าสุดทีมนักวิจัยได้ออกมาเปิดเผยถึงช่องโหว่ที่คล้ายคลึงกันบน OpenSSH เวอร์ชันหลังปี 2011 ซึ่งขณะนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่

Read More »

OpenSSH ออก Patch อุดช่องโหว่สุ่มเดาชื่อ Username ในระบบได้

ทีมพัฒนา OpenSSH ได้ออก Patch อัปเดตล่าสุดมาเพื่ออุดช่องโหว่ที่มีมาตั้งแต่เริ่มพัฒนา OpenSSH ซึ่งเปิดให้ผู้โจมตีสามารถทราบได้ว่ามี Username ใดอยู่บน OpenSSH Server บ้าง และอาจจะนำไปสู่การเดารหัสผ่านได้ในขั้นตอนถัดไป

Read More »

WikiLeaks เผยเครื่องมือที่ CIA ใช้ขโมย Credential จาก SSH บน Windows และ Linux

WikiLeaks ออกมาเผยเครื่องมือที่ CIA เคยใช้โจมตีอีกแล้วตามโครงการ Vault 7 และในครั้งนี้ก็เป็นคราวของเครื่องมือขโมย Secure Shell (SSH) Credential จากบนทั้ง Windows และ Linux โดยอาศัยแนวทางที่ต่างกัน

Read More »

OpenSSH ออกรุ่น 7.4 เน้นแก้บั๊ก ปีหน้าจะบังคับใช้ RSA Key ขนาด 1024 bit ขึ้นไป

OpenSSH ประกาศเปิดตัวรุ่น 7.4 ที่เน้นแก้บั๊กเก่าๆ จากรุ่น 7.3 เป็นหลัก และเสริมความปลอดภัยเพิ่มเติม พร้อมเปิดเผยแผนการในอนาคตสำหรับปี 2017 ดังนี้

Read More »

Akamai เตือน อุปกรณ์ IoT เสี่ยงตกเป็นเครื่องมือของ SSHowDowN Proxy Attacks

โลกไซเบอร์กำลังก้าวเข้าสู่ยุค Internet of ‘Unpatchable’ Things อย่างไม่เต็มใจ ทั้งองค์กร ทั้ง Vendor อุปกรณ์ IoT ควรใส่ใจด้านความมั่นคงปลอดภัยมากขึ้น

Read More »

OpenSSH 7.3 ออกแล้ว แก้ปัญหา DoS และเพิ่มฟีเจอร์ใหม่

ทาง OpenBSD ได้ประกาศเปิดตัว OpenSSH 7.3 โดยมุ่งเน้นการแก้บั๊กเป็นหลักจากรุ่น 7.2 ดังนี้

Read More »

พบบั๊กบน OpenSSH ทำให้ผู้โจมตีสามารถรู้ Username ที่มีอยู่บน Server ได้

Eddie Harari นักพัฒนาจากบริษัท Verint ได้ออกมาเปิดเผยถึงบั๊กบนระบบ OpenSSH ที่ทำให้ผู้โจมตีสามารถทราบถึง Username ของผู้ใช้งานได้ หลังจากที่แจ้งให้ทาง OpenSSH ทราบแล้วแต่ไม่มีการตอบสนองแต่อย่างใด

Read More »

Juniper ออก Patch แก้บั๊ก Roaming ของ OpenSSH บน Junos OS

หลังจากที่มีการเปิดเผยบั๊ก Roaming บน OpenSSH เมื่อช่วงเดือนมกราคมที่ผ่านมา ล่าสุด Juniper Networks ออก Patch แก้ไขบั๊ก Roaming ของ OpenSSH บน Junos OS แล้ว

Read More »

พบช่องโหว่ OpenSSH เสี่ยงข้อมูล Login Key รั่วไหล

Qualys บริษัทที่ปรึกษาด้านความปลอดภัยชื่อดังได้ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงบน OpenSSH ที่ช่วยให้แฮ็คเกอร์สามารถบังคับเอาข้อมูล Private SSH Key จากเครื่องผู้ใช้ได้ แนะนำให้รีบอัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว

Read More »

Microsoft เตรียมติดตั้ง OpenSSH ลงบน Windows

Microsoft เจ้าของระบบปฏิบัติการ Windows ที่ใช้งานกันอย่างแพร่หลายทั่วโลก ได้ประกาศเตรียมติดตั้งระบบ SSH ลงบน Windows แบบ Native กล่าวคือ ผู้ใช้สามารถใช้งาน SSH ได้ทันที โดยไม่จำเป็นต้องโหลดโปรแกรม SSH Server/Client มาติดตั้งบน Windows อีกต่อไป

Read More »