Tag Archives: openssl

Cisco ออก Patch อุด 3 ช่องโหว่รุนแรงระดับสูง และอีก 22 ช่องโหว่อื่น ควรอัปเดตทันที

Cisco ได้ประกาศออก Patch เพื่ออุด 3 ช่องโหว่ที่มีความรุนแรงระดับสูงให้กับ Cisco Prime Infrastructure, Cisco WebEx Network Recording Player และ Cisco Virtualized Packet Core-Distributed Instance (VPC-DI) และอีก 22 ช่องโหว่ในความรุนแรงระดับที่ต่ำกว่า โดยมีรายละเอียดของช่องโหว่ความรุนแรงระดับสูงดังนี้

Read More »

พบช่องโหว่ใหม่บน OpenSSL ทำ OpenSSL แครชได้ แนะให้อัปเดตด่วน

OpenSSL ออกมาเปิดเผยถึงช่องโหว่ Encrypt-Then-Mac renegotiation crash (CVE-2017-3733) ที่สามารถทำให้ OpenSSL แครชได้ทันที พร้อมออก Patch แก้ไขแล้ว

Read More »

OpenSSL ออกแพทช์ใหม่ อุดช่องโหว่ DoS

เมื่อเช้าที่ผ่านมา OpenSSL ประกาศออกแพทช์อัปเดตใหม่ สำหรับแก้ไขบั๊ก Denial-of-service 3 รายการ ดังนี้

Read More »

ผ่านมา 3 ปี กว่า 200,000 เว็บไซต์ยังคงมีช่องโหว่ Heartbleed

Shodan ผู้ให้บริการ Search Engine สำหรับอุปกรณ์​ IoT ออกรายงานฉบับล่าสุด ระบุว่า หลังจากที่ช่องโหว่ Heartbleed บน OpenSSL ถูกค้นพบเมื่อเกือบ 3 ปีก่อน จนถึงตอนนี้ยังคงมีเว็บไซต์ที่มีช่องโหว่ดังกล่าวมากถึง 199,500 เว็บไซต์

Read More »

OpenSSL ออกรุ่น 1.1.0c อุดช่องโหว่ความรุนแรงระดับสูง

OpenSSL ได้ประกาศออกรุ่น 1.1.0c เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเกี่ยวกับ Buffer Overflow แล้ว

Read More »

Cisco ออก Patch Update หลายรายการ รวมไปถึงช่องโหว่บน OpenSSL

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่รวมทั้งหมด 18 รายการ หลัง OpenSSL อัปเดตแพทช์เมื่อวันที่ 22 และ 26 กันยายนที่ผ่านมา

Read More »

OpenSSL ออก Patch อุดช่องโหว่ร้ายแรงใหม่บน Patch ล่าสุด

พบช่องโหว่ความรุนแรงระดับสูงสุดบน OpenSSL 1.1.0a และช่องโหว่ความรุนแรงระดับทั่วไปบน 1.2.0i แนะให้อัปเดตเป็นรุ่นที่เพิ่งออกมาในวันที่ 26 กันยายน 2016 นี้แทน

Read More »

พบช่องโหว่ DoS ความรุนแรงสูงบน OpenSSL แนะผู้ใช้รีบอัปเดตแพทช์

OpenSSL ประกาศออกแพทช์อุดช่องโหว่หลายรายการบน Cryptographic Code Library ของตน ซึ่งหนึ่งในนั้นคือช่องโหว่ DoS ระดับความรุนแรงสูง

Read More »

OpenSSL 1.1 ออกแล้ว เน้นเสริมความปลอดภัย ตัดฟีเจอร์ที่มีช่องโหว่ออก

OpenSSL ประกาศเปิดตัวรุ่น 1.1.0 เป็นที่เรียบร้อยแล้ว โดยมีสิ่งที่เปลี่ยนแปลงหลักๆ ดังนี้

Read More »

HPE ออกแพทช์อุดช่องโหว่บน OpenSSL ให้กับผลิตภัณฑ์ Network หลายตัว

HP Enterprise ออกแพทช์อุดช่องโหว่บน OpenSSL ย้อนหลังตั้งแต่ปี 2014 ให้กับอุปกรณ์ฝั่ง Network และ Unified Communication Series

Read More »

Linux Foundation ประกาศโครงการ CII Best Practices Badge Program เพื่อยกระดับมาตรฐานวงการ Open Source

Linux Foundation ต้องการที่จะวางมาตรฐานของโครงการ Open Source ต่างๆ ให้เป็นไปในแนวทางเดียวกัน ทั้งในด้านความปลอดภัยและด้านคุณภาพของซอฟต์แวร์ ด้วยการประกาศให้ Core Infrastructure Initiative (CII) เปิดตัวโครงการ CII Best Practices Badge ขึ้นมา เพื่อวางมาตรฐานใหม่ให้กับวงการ Open Source โดยโครงการที่ได้รับ Badge รุ่นแรก ประกอบไปด้วย Curl, Linux kernel, OpenBlox, OpenSSL, Node.js และ Zephyr

Read More »

OpenSSL ออก Patch อุดช่องโหว่ความรุนแรงระดับสูง แนะนำให้ Patch ทันที

สัปดาห์ที่แล้วทาง OpenSSL ได้ออกมาประกาศถึงการตรวจพบช่องโหว่บน OpenSSL 1.0.1 และ 1.0.2 จนในวันนี้ก็ได้ปล่อย Patch ออกมาอุดช่องโหว่เหล่านั้นด้วยกันทั้งสิ้น 6 ช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งผู้ใช้งาน OpenSSL ทุกท่านก็ควร Patch ทันที

Read More »

Splunk ออก Patch อุดช่องโหว่ DROWN ใน OpenSSL

Splunk ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่ DROWN ใน OpenSSL ให้องค์กรต่างๆ สามารถทำการวิเคราะห์ข้อมูลได้อย่างปลอดภัย

Read More »

DROWN Attack: 1 ใน 3 ของเว็บไซต์ HTTPS ทั่วโลกตกเป็นเหยื่อ

DROWN Attack นับว่าเป็นช่องโหว่ความรุนแรงสูงล่าสุดบน OpenSSL ซึ่งส่งผลกระทบต่อเว็บไซต์และบริการอีเมลที่ใช้โปรโตคอลการเข้ารหัสแบบเก่า คือ SSLv2 กว่า 11 ล้านเครื่องทั่วโลก ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถถอดรหัสการเชื่อมต่อแบบ HTTPS เพื่อขโมยดูข้อมูลที่สำคัญ เช่น รหัสผ่านหรือข้อมูลบัตรเครดิตได้ ที่สำคัญคือ เป็นการโจมตีที่ใช้ต้นทุนต่ำ และใช้เวลาโจมตีสำเร็จได้เพียงไม่กี่ชั่วโมง

Read More »

ผลวิจัยเผย 77% ของบริการ SSL VPN มีความเสี่ยง

VPN นับว่าเป็นเครื่องมือสำคัญที่ช่วยให้พนักงานหรือผู้บริหารสามารถเข้าถึงระบบเครือข่ายขององค์กรจากที่แห่งใดก็ได้ในโลก รวมทั้งช่วยการันตีความมั่นคงปลอดภัยในการเข้าถึงและใช้งาน Resource อย่างไรก็ตาม งานวิจัยของ High-Tech Bridge เผยว่า กว่า 77% ของบริการ SSL VPN ที่ให้บริการทั่วโลกยังคงใช้โปรโตคอล SSLv3 ซึ่งถูก IETF (Internet Engineering Task Force) ปรับให้เป็นโปรโตคอลที่ไม่ปลอดภัยตั้งแต่กลางปี 2015 (RFC 7568)

Read More »

Patch ล่าสุดของ OpenSSL ออกมาแล้ว! ควรอัพเดตด่วน!

หลังจากที่ OpenSSL ได้ออกมาประกาศให้เราเตรียม Patch อุดอีก 2 ช่องโหว่กันไปเมื่อสองวันก่อน วันนี้ OpenSSL ปล่อย Patch ออกมาเรียบร้อยแล้วครับ โดยช่องโหว่ที่อุดในครั้งนี้มีด้วยกันสองระดับความร้ายแรง

Read More »

OpenSSL ออก Patch อุดอีก 2 ช่องโหว่ หนึ่งในนั้นมีความรุนแรงสูง

หลังจากที่ OpenSSL ได้ถูกกระหน่ำเจาะช่องโหว่ในปี 2015 ที่ผ่านมา ทางทีมพัฒนา OpenSSL ก็ได้ยกระดับการรักษาความปลอดภัยของ OpenSSL ให้สูงขึ้น และมี Patch ออกมาเรื่อยๆ อย่างต่อเนื่อง โดยในครั้งนี้ OpenSSL ได้ออก Patch ล่าสุดมาอุด 2 ช่องโหว่เพิ่มเติม เป็น Release รุ่น 1.0.2f และ 1.0.1r ที่จะเปิดให้อัพเดตได้ในวันพฤหัสบดีที่กำลังจะถึงนี้

Read More »

Cisco เผยรายชื่อผลิตภัณฑ์จำนวนมากที่ได้รับผลกระทบจากช่องโหว่ OpenSSL พร้อมเตรียมออก Patch

หลังจากที่ OpenSSL ออกมาประกาศช่องโหว่ที่อาจทำให้ถูกโจมตี Denial of Service (DoS) ได้นั้น Cisco ก็ออกมาประกาศรายชื่อของผลิตภัณฑ์ที่ได้รับผลกระทบและไม่ได้รับผลกระทบทันที เพื่อให้ผู้ใช้งานสามารถระมัดระวังตัวได้ในเวลานี้ และคอยเตรียมตัว Update Patch สำหรับอุดช่องโหว่ OpenSSL ในระยะเวลาอันใกล้

Read More »

OpenSSL ออกอัพเดต อุดช่องโหว่เพิ่มอีก 4 จุด

OpenSSL ออก Patch ใหม่ล่าสุด อุดช่องโหว่ 3 จุดที่เป็นระดับ Moderate และอีก 1 จุดแบบ Low ซึ่งทาง OpenSSL ก็แนะนำให้อัพเดตอยู่ดี

Read More »

รายงานจาก Coverity Scan เผย โค้ดเชิงพาณิชย์ได้มาตรฐานความปลอดภัยสูงกว่าโอเพ่นซอร์ส

Synopsys, Inc. บริษัทซอฟต์แวร์และโปรแกรมมิ่งชื่อดังของสหรัฐฯ ได้ออกรายงาน Coverity Scan Open Source ของปี 2014 ที่ผ่านมา ซึ่งเป็นรายงานผลการวิเคราะห์ซอร์สโค้ดเกือบหนึ่งหมื่นล้านบรรทัดผ่านบริการ Coverity Scan และ Synopsys Coverity Software Testing Platformโดยทางบริษัทวิเคราะห์โค้ดแบบโอเพ่นซอร์สที่พัฒนาโดยใช้ภาษา C/C++ และโค้ดเชิงพาณิชย์รวมแล้วกว่า 2,500 โปรเจ็คท์ ผลปรากฏว่า โค้ดเชิงพาณิชย์มีการพัฒนาตามมาตรฐานความปลอดภัยสูงกว่าโค้ดแบบโอเพ่นซอร์ส วิเคราะห์โค้ดกว่าหมื่นล้านบรรทัดจากมากกว่า 2,500 โปรเจ็คท์ Coverity Scan Open Source Report เป็นรายงานที่ได้รับการยอมรับอย่างกว้างขวางว่าเป็นมาตรฐานที่ใช้วัดคุณภาพของโค้ดแบบโอเพ่นซอร์ส โดยทาง Synopsys ได้ออกรายงานครั้งแรกเมื่อ 9 ปีก่อน จนถึงปัจจุบันนี้ ได้วิเคราะห์โค้ดไปแล้วหลายมากกว่า 5,100 โปรเจ็คท์ ไม่ว่าจะเป็น โปรเจ็คท์ C/C++ เช่น Linux, FreeBSD, LibreOffice, Python, PostgreSQL, Firefox และ NetBSD รวมไปถึงโปรเจ็คท์ Java เช่น Apache …

Read More »