Tag Archives: patch update

HPE มีมาตรการแก้ไขปัญหากรณี Solid State Drive (SSD) หยุดทำงานเมื่อถึงระยะเวลาที่กำหนด ที่เกิดจากผู้ผลิต SSD รายหนึ่งของ HPE

สำหรับผู้ที่ใช้งาน Server และ Storage ของ HPE อาจต้องวางแผนอัปเดต Patch กันดีๆ เมื่อทาง HPE ออกอัปเดต Firmware มาเพื่อแก้ปัญหาให้กับ SAS SSD ที่จะหยุดทำงานเองโดยอัตโนมัติเมื่อทำงานไป 32,768 ชั่วโมง หรือราวๆ 3 ปี 270 วัน 8 ชั่วโมง ไม่เช่นนั้นข้อมูลจะหายไปจาก SSD นั้นๆ

Read More »

Kaspersky พบช่องโหว่บน VNC 37 รายการ เตือนผู้ใช้งานอัปเดตก่อนถูกโจมตี

Kaspersky Lab ได้ออกมาเผยถึงการค้นพบช่องโหว่บน VNC Remote Desktop Software จำนวนมากถึง 37 รายการ ซึ่งอาจนำไปสู่การโจมตีในลักษณะที่คล้ายคลึงกับ BlueKeep เป็นวงกว้างในอนาคต

Read More »

Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้

Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้

Read More »

Microsoft ออก Security Update ฉุกเฉิน อุดช่องโหว่ 0Day บน IE และ Windows Defender

Microsoft ได้ออกมาประกาศถึง Out-of-Band Security Update เพื่ออุดช่องโหว่ Remote Code Execution (RCE) และ Denial of Service (DoS) บน Internet Explorer และ Windows Defender ตามลำดับ

Read More »

NGINX ออกอัปเดต อุดช่องโหว่ HTTP/2 ที่ Netflix ค้นพบ 3 รายการ

ทีมพัฒนา NGINX ได้ออกมาประกาศถึงอัปเดตล่าสุดที่อุดช่องโหว่ HTTP/2 ซึ่ง Netflix ค้นพบและออกมาเปิดเผยเมื่อเดือนพฤษภาคม 2019 ที่ผ่านมาด้วยกันถึง 3 รายการ ดังนี้

Read More »

Oracle เตือนผู้ใช้งานอัปเดต Patch ล่าสุด WebLogic เผยพบการโจมตีเจาะช่องโหว่นี้แล้ว

Oracle ได้ออกมาแจ้งเตือนเหล่าผู้ใช้งานถึงการค้นพบการมุ่งโจมตีเจาะช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับสูงสุดบน Oracle WebLogic และย้ำให้ผู้ใช้งานทำการอัปเดตโดยเร่งด่วน

Read More »

พบช่องโหว่ใน Dell SupportAssist อาจถูกใช้โจมตีโดย Malware ได้ เตือนผู้ใช้อัปเดตทันที

Dell ได้ออกมาประกาศเตือนถึงการค้นพบช่องโหว่ความรุนแรงระดับสูงบน Dell SupportAssist for Business PCs และ Dell SupportAssist for Home PCs ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ตนเองขึ้นเป็น Administrator ได้ ซึ่งมีความเสี่ยงที่จะถูก Malware นำไปใช้โจมตี และเตือนให้ผู้ใช้งานทุกคนทำการอัปเดตทันที

Read More »

US-CERT เตือน ระบบ VPN ของ Cisco, Palo Alto, F5 และ Pulse มีช่องโหว่ และบางรายยังไม่มี Patch

หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ภายใต้ Department of Homeland Security (DHS) แห่งสหรัฐอเมริกาได้ออกมาเตือนถึงช่องโหว่ภายในระบบ VPN ของผู้ผลิตชั้นนำอย่าง Cisco, Palo Alto Networks, F5 Networks และ Pulse Secure ที่อาจถูกใช้โจมตีได้

Read More »

เตือน Patch เดือนเมษายน 2019 ของ Microsoft มีปัญหากับ Antivirus อาจทำเครื่องบูทไม่ขึ้น

Patch ล่าสุดของ Microsoft ที่เพิ่งปล่อยออกมาในเดือนเมษายน 2019 นี้ อาจมีปัญหากับ Antivirus และทำให้เครื่องบูทไม่ขึ้นหรือเครื่องค้างระหว่างอัปเดตได้ โดยกระทบกับทั้ง Windows 7, 8.1 และ Windows 2012/2012 R2 รวมถึงยังมีผู้ใช้งาน Windows 10 บางส่วนได้รับผลกระทบด้วย

Read More »

Juniper ออก Patch แก้ Hardcoded Password ใน Data Center Switch

สำหรับผู้ที่ใช้งาน Juniper Networks ใน Data Center นั้นก็อาจต้องวางแผน Patch กันแล้ว เมื่อ Juniper ออก Patch มาแก้ไข Hardcoded Password ใน Switch ของตนเอง

Read More »

Apache ออก Patch อุดช่องโหว่เข้าถึงสิทธิ์ Root เตือนผู้ให้บริการ Hosting ควรอัปเดตโดยด่วน

ทีมพัฒนา Apache HTTP Server ได้ออกอัปเดต Patch อุดช่องโหว่บน Apache HTTP Server 2.4 ซึ่งทำให้ผู้โจมตีซึ่งอยู่ในเครื่องนั้นๆ สามารถเข้าถึงสิทธิ์ระดับ Root ได้ นั่นแปลว่าธุรกิจ Hosting ใดก็ตามที่ใช้ Apache HTTP Server รุ่นที่มีช่องโหว่ดังกล่าว อาจถูกผู้ใช้งานภายในเครื่องนั้นๆ เข้าถึงสิทธิ์ Root ได้นั่นเอง ทำให้ทีมพัฒนาต้องออกมาเตือนถึงประเด็นนี้กันโดยเฉพาะ และย้ำให้ผู้ใช้งานทำการ Patch ให้เป็นรุ่น 2.4.39 โดยด่วน

Read More »

เตือนช่องโหว่ SQL Injection บน Magento อาจถูกใช้โจมตีเป็นวงกว้างในไม่ช้า ควรเร่ง Patch ทันที

หลังจากที่สัปดาห์ที่แล้ว Adobe ได้ออกมาประกาศ Patch ล่าสุดให้กับ Magento ระบบ E-Commerce ที่ได้รับความนิยมสูงทั่วโลก เพื่ออุดช่องโหว่ SQL Injection ไป ตอนนี้ก็เริ่มมีเหล่าผู้เชี่ยวชาญด้าน Security ออกมาแจ้งเตือนกันแล้วว่าช่องโหว่ดังกล่าวอาจถูกใช้ในการโจมตีทั่วโลกในไม่ใช้านี้ และแนะนำให้ธุรกิจต่างๆ ที่ใช้งาน Magento อยู่นั้นรีบอัปเดต Patch อุดช่องโหว่กันทันที

Read More »

PuTTY ออกรุ่น 0.71 เน้นอุดช่องโหว่ด้าน Security เป็นหลัก ควรอัปเดตทันที

ทีมพัฒนา PuTTY เครื่องมือ SSH และ Telnet ยอดนิยมบน Windows ได้ออกอัปเดตรุ่น 0.71 เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยที่ถูกค้นพบในโครงการการสนับสนุน HackerOne โดย EU และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที ซึ่งในอัปเดตรุ่นนี้ได้อุดช่องโหว่ต่างๆ ดังต่อไปนี้

Read More »

Microsoft ออก Patch แก้ไขช่องโหว่ 64 รายการ มี Zero-Day ที่ถูกโจมตีเป็นวงกว้างอยู่ 2 รายการ

Microsoft ได้ประกาศออก Patch เดือนมีนาคม 2019 ด้วยกันถึง 64 รายการ โดย 2 รายการในนั้นเป็น Patch อุดช่องโหว่ Zero-Day ที่กำลังถูกใช้โจมตีเป็นวงกว้างอยู่

Read More »

Cisco ออก Security Patch อุด 26 ช่องโหว่บน Switch และ Firewall

Cisco ได้ประกาศออก Security Patch ล่าสุดเพื่ออุดช่องโหว่บน Cisco Nexus 3000, 3500, 7000, 9000 และ Cisco Firepower 4100 และ 9300

Read More »

พบช่องโหว่อายุ 14 ปีบน WinRAR เจาะช่องโหว่ได้ทันทีที่เปิดไฟล์ ควรอัปเดตโดยด่วน

CheckPoint ได้ออกมาเผยถึงการค้นพบช่องโหว่บน WinRAR ที่มีอยู่ตั้งแต่ปี 2005 และสามารถทำการโจมตีช่องโหว่นี้ได้ทันทีเพียงแค่ผู้ใช้งานเปิดไฟล์ที่ถูกบีบอัดเอาไว้ โดยแนะนำให้ผู้ใช้งานทำการอัปเดตไปใช้ WinRAR รุ่นหลังจาก 5.70 beta 1 จึงจะปลอดภัย

Read More »

Ubuntu ออก Patch อุดช่องโหว่ยกระดับสิทธิ์ผู้โจมตีเป็น Root กระทบทั้ง Server และ Desktop

Canonical ได้ออกอัปเดตอุดช่องโหว่บน Ubuntu ที่ทำให้ผู้โจมตีหรือ Malware สามารถยกระดับสิทธิ์ของตนเองขึ้นมาเป็น Root ได้ ซึ่งช่องโหว่ดังกล่าวนี้ปรากฎอยู่บนทั้ง Ubuntu รุ่น Desktop และ Server

Read More »

Google ออก Patch ให้ Android เดือนก.พ. 2019 มีช่องโหว่โจมตีระยะไกลผ่านไฟล์ภาพ .PNG ด้วย

Google ได้ประกาศออก Patch อุดช่องโหว่ให้กับ Android สำหรับเดือนกุมภาพันธ์ปี 2019 โดยมีช่องโหว่ความรุนแรงระดับสูงสุดที่น่าสนใจคือการโจมตี Remote Code Execution (RCE) ด้วยการส่งไฟล์ภาพแบบ .PNG ไปยังเหยื่อ และการโจมตีผ่านทาง Bluetooth ด้วย

Read More »

Kubernetes ออกอัปเดตอุดช่องโหว่ร้ายแรง ถูกโจมตีได้ง่าย เข้าถึงและควบคุมระบบได้จากระยะไกล

Kubernetes ได้ออกอัปเดตรุ่น 1.10.11, 1.11.5 และ 1.12.3 เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดที่ได้รับรหัส CVE-2018-1002105 ซึ่งเปิดให้ผู้โจมตีสามารถทำการโจมตีได้จากระยะไกลด้วยวิธีการที่ไม่ซับซ้อน พร้อมแนะนำให้ผู้ใช้งานทำการอัปเดตทันทีเพื่อความปลอดภัย

Read More »

เตือนภัยช่องโหว่ Remote Code Execution บน Microsoft Outlook ควรอัปเดต Patch ด่วน

ใน Patch เดือนพฤศจิกายน 2018 นี้ ทาง Microsoft ได้ออก Patch อุดช่องโหว่ 6 รายการสำหรับ Microsoft Outlook โดย 4 ช่องโหว่ในนั้นถูกรายงานโดย Fortinet ซึ่งเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Remote Code Execution ได้ กระทบ Microsoft Outlook 2010 – 2019 และได้รับความสำคัญระดับ Important

Read More »