Tag Archives: patch update

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

Read More »

Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptivev Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว

Read More »

Oracle ออก Critical Patch Update for October 2020 อุดช่องโหว่มากกว่า 400 รายการ!

Oracle ได้ออกมาประกาศ Critical Patch Update for October 2020 ซึ่งในครั้งนี้มีการออก Patch เพื่ออุดช่องโหว่ในผลิตภัณฑ์ต่างๆ มากถึง 402 รายการในการประกาศเพียงครั้งเดียว และแนะนำให้ผู้ใช้งาน Oracle ทำการวางแผนอัปเดต Patch กันโดยเร็ว

Read More »

Cisco แจ้งเตือนพบการโจมตีความรุนแรงระดับสูงไปยัง Router ของ Cisco หลายรุ่น แนะผู้ดูแลระบบป้องกันให้ดี

Cisco ได้ออกมาแจ้งเตือนถึงการค้นพบการโจมตีความรุนแรงระดับสูงที่มุ่งเน้นไปยังช่องโหว่ CVE-2020-3118 บน Cisco IOS XR Software บน Router ระดับ Carrier-Grade จำนวนมาก โดยมีอุปกรณ์รุ่นที่ได้รับผลกระทบดังนี้

Read More »

VMware ออก Patch อุดช่องโหว่ล่าสุด กระทบ EXSi, Workstation, Fusion, Cloud Foundation และ NSX-T

VMware ได้ประกาศออก Patch ด้านความมั่นคงปลอดภัยอุด 6 ช่องโหว่บนผลิตภัณฑ์สำคัญซึ่งรวมถึง ESXi, Workstation, Fusion, Cloud Foundation และ NSX-T ดังนี้

Read More »

Cisco ออก Patch อุดช่องโหว่คามรุนแรงสูง 34 รายการบน Cisco IOS และ Cisco IOS XE แนะผู้ใช้งานอัปเดตโดยด่วน

เมื่อช่วงปลายสัปดาห์ที่ผ่านมา Cisco ได้ออกมาประกาศ Security Advisory ถึง 25 รายการสำหรับช่องโหว่ความรุนแรงในระดับสูง 34 ช่องโหว่ ซึ่งปรากฎบน Cisco IOS และ Cisco IOS XE ซึ่งส่งผลกระทบกับทั้ง Firewall, Access Point, Switch และผลิตภัณฑ์อื่นๆ ของ Cisco โดยแนะนำให้ผู้ใช้งานทำการอัปเดตโดยด่วน

Read More »

F5 ออก Patch อุดช่องโหว่ร้ายแรงบน BIG-IP เตือนผู้ใช้งานอัปเดตด่วน

F5 ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 2 รายการบน BIG-IP ระบบ Application Delivery Controller ของตนเอง โดยหนึ่งในช่องโหว่นี้มีคะแนน CVSS สูงถึง 10/10 เลยทีเดียว

Read More »

Cisco ออก Patch อุดช่องโหว่ร้ายแรงบน Webex ทั้งสำหรับ Windows และ macOS

Cisco ได้ออกมาประกาศถึง Patch ล่าสุดสำหรับอุดช่องโหว่บน Cisco Webex Meetings ที่เปิดให้สามารถสั่ง Execute Program ใดๆ ก็ได้บน Windows และทำ Remote Code Execution บน macOS

Read More »

Microsoft ออก Patch เสริมให้ Windows 10 แก้ปัญหา Printer ใช้งานไม่ได้ในอัปเดตล่าสุด

Microsoft ได้ออก Out-of-Band Cumulative Update ให้กับ Windows 10 เพื่อแก้ไขปัญหาที่เกิดขึ้นกับการใช้งาน Printer ซึ่งพบในผู้ใช้งานที่ทำการอัปเดต Windows 10 รอบของวันที่ 9 มิถุนายน 2020

Read More »

HPE มีมาตรการแก้ไขปัญหากรณี Solid State Drive (SSD) หยุดทำงานเมื่อถึงระยะเวลาที่กำหนด ที่เกิดจากผู้ผลิต SSD รายหนึ่งของ HPE

สำหรับผู้ที่ใช้งาน Server และ Storage ของ HPE อาจต้องวางแผนอัปเดต Patch กันดีๆ เมื่อทาง HPE ออกอัปเดต Firmware มาเพื่อแก้ปัญหาให้กับ SAS SSD ที่จะหยุดทำงานเองโดยอัตโนมัติเมื่อทำงานไป 32,768 ชั่วโมง หรือราวๆ 3 ปี 270 วัน 8 ชั่วโมง ไม่เช่นนั้นข้อมูลจะหายไปจาก SSD นั้นๆ

Read More »

Kaspersky พบช่องโหว่บน VNC 37 รายการ เตือนผู้ใช้งานอัปเดตก่อนถูกโจมตี

Kaspersky Lab ได้ออกมาเผยถึงการค้นพบช่องโหว่บน VNC Remote Desktop Software จำนวนมากถึง 37 รายการ ซึ่งอาจนำไปสู่การโจมตีในลักษณะที่คล้ายคลึงกับ BlueKeep เป็นวงกว้างในอนาคต

Read More »

Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้

Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้

Read More »

Microsoft ออก Security Update ฉุกเฉิน อุดช่องโหว่ 0Day บน IE และ Windows Defender

Microsoft ได้ออกมาประกาศถึง Out-of-Band Security Update เพื่ออุดช่องโหว่ Remote Code Execution (RCE) และ Denial of Service (DoS) บน Internet Explorer และ Windows Defender ตามลำดับ

Read More »

NGINX ออกอัปเดต อุดช่องโหว่ HTTP/2 ที่ Netflix ค้นพบ 3 รายการ

ทีมพัฒนา NGINX ได้ออกมาประกาศถึงอัปเดตล่าสุดที่อุดช่องโหว่ HTTP/2 ซึ่ง Netflix ค้นพบและออกมาเปิดเผยเมื่อเดือนพฤษภาคม 2019 ที่ผ่านมาด้วยกันถึง 3 รายการ ดังนี้

Read More »

Oracle เตือนผู้ใช้งานอัปเดต Patch ล่าสุด WebLogic เผยพบการโจมตีเจาะช่องโหว่นี้แล้ว

Oracle ได้ออกมาแจ้งเตือนเหล่าผู้ใช้งานถึงการค้นพบการมุ่งโจมตีเจาะช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับสูงสุดบน Oracle WebLogic และย้ำให้ผู้ใช้งานทำการอัปเดตโดยเร่งด่วน

Read More »

พบช่องโหว่ใน Dell SupportAssist อาจถูกใช้โจมตีโดย Malware ได้ เตือนผู้ใช้อัปเดตทันที

Dell ได้ออกมาประกาศเตือนถึงการค้นพบช่องโหว่ความรุนแรงระดับสูงบน Dell SupportAssist for Business PCs และ Dell SupportAssist for Home PCs ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ตนเองขึ้นเป็น Administrator ได้ ซึ่งมีความเสี่ยงที่จะถูก Malware นำไปใช้โจมตี และเตือนให้ผู้ใช้งานทุกคนทำการอัปเดตทันที

Read More »

US-CERT เตือน ระบบ VPN ของ Cisco, Palo Alto, F5 และ Pulse มีช่องโหว่ และบางรายยังไม่มี Patch

หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ภายใต้ Department of Homeland Security (DHS) แห่งสหรัฐอเมริกาได้ออกมาเตือนถึงช่องโหว่ภายในระบบ VPN ของผู้ผลิตชั้นนำอย่าง Cisco, Palo Alto Networks, F5 Networks และ Pulse Secure ที่อาจถูกใช้โจมตีได้

Read More »

เตือน Patch เดือนเมษายน 2019 ของ Microsoft มีปัญหากับ Antivirus อาจทำเครื่องบูทไม่ขึ้น

Patch ล่าสุดของ Microsoft ที่เพิ่งปล่อยออกมาในเดือนเมษายน 2019 นี้ อาจมีปัญหากับ Antivirus และทำให้เครื่องบูทไม่ขึ้นหรือเครื่องค้างระหว่างอัปเดตได้ โดยกระทบกับทั้ง Windows 7, 8.1 และ Windows 2012/2012 R2 รวมถึงยังมีผู้ใช้งาน Windows 10 บางส่วนได้รับผลกระทบด้วย

Read More »

Juniper ออก Patch แก้ Hardcoded Password ใน Data Center Switch

สำหรับผู้ที่ใช้งาน Juniper Networks ใน Data Center นั้นก็อาจต้องวางแผน Patch กันแล้ว เมื่อ Juniper ออก Patch มาแก้ไข Hardcoded Password ใน Switch ของตนเอง

Read More »

Apache ออก Patch อุดช่องโหว่เข้าถึงสิทธิ์ Root เตือนผู้ให้บริการ Hosting ควรอัปเดตโดยด่วน

ทีมพัฒนา Apache HTTP Server ได้ออกอัปเดต Patch อุดช่องโหว่บน Apache HTTP Server 2.4 ซึ่งทำให้ผู้โจมตีซึ่งอยู่ในเครื่องนั้นๆ สามารถเข้าถึงสิทธิ์ระดับ Root ได้ นั่นแปลว่าธุรกิจ Hosting ใดก็ตามที่ใช้ Apache HTTP Server รุ่นที่มีช่องโหว่ดังกล่าว อาจถูกผู้ใช้งานภายในเครื่องนั้นๆ เข้าถึงสิทธิ์ Root ได้นั่นเอง ทำให้ทีมพัฒนาต้องออกมาเตือนถึงประเด็นนี้กันโดยเฉพาะ และย้ำให้ผู้ใช้งานทำการ Patch ให้เป็นรุ่น 2.4.39 โดยด่วน

Read More »