Tag Archives: patch update

Kubernetes ออกอัปเดตอุดช่องโหว่ร้ายแรง ถูกโจมตีได้ง่าย เข้าถึงและควบคุมระบบได้จากระยะไกล

Kubernetes ได้ออกอัปเดตรุ่น 1.10.11, 1.11.5 และ 1.12.3 เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดที่ได้รับรหัส CVE-2018-1002105 ซึ่งเปิดให้ผู้โจมตีสามารถทำการโจมตีได้จากระยะไกลด้วยวิธีการที่ไม่ซับซ้อน พร้อมแนะนำให้ผู้ใช้งานทำการอัปเดตทันทีเพื่อความปลอดภัย

Read More »

เตือนภัยช่องโหว่ Remote Code Execution บน Microsoft Outlook ควรอัปเดต Patch ด่วน

ใน Patch เดือนพฤศจิกายน 2018 นี้ ทาง Microsoft ได้ออก Patch อุดช่องโหว่ 6 รายการสำหรับ Microsoft Outlook โดย 4 ช่องโหว่ในนั้นถูกรายงานโดย Fortinet ซึ่งเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Remote Code Execution ได้ กระทบ Microsoft Outlook 2010 – 2019 และได้รับความสำคัญระดับ Important

Read More »

Cisco แจ้งเตือนช่องโหว่ 30 รายการ 16 รายการเป็นความรุนแรงระดับสูงถึงสูงสุด

Cisco ได้ออกมาแจ้งเตือนถึงช่องโหว่ 30 รายการในผลิตภัณฑ์ของตน โดยกว่า 16 รายการนั้นมีความรุนแรงระดับสูงถึงสูงสุด

Read More »

พบช่องโหว่ความรุนแรงสูงสุดบน Apache Struts 2 เตือนผู้ใช้งานอัปเดตด่วน

มีการค้นพบช่องโหว่ Remote Code Execution (RCE) บน Apache Struts 2 ที่ทาง Apache เองแนะนำให้ผู้ใช้งานทุกรายอัปเดตทันทีโดยด่วน

Read More »

OpenSSH ออก Patch อุดช่องโหว่สุ่มเดาชื่อ Username ในระบบได้

ทีมพัฒนา OpenSSH ได้ออก Patch อัปเดตล่าสุดมาเพื่ออุดช่องโหว่ที่มีมาตั้งแต่เริ่มพัฒนา OpenSSH ซึ่งเปิดให้ผู้โจมตีสามารถทราบได้ว่ามี Username ใดอยู่บน OpenSSH Server บ้าง และอาจจะนำไปสู่การเดารหัสผ่านได้ในขั้นตอนถัดไป

Read More »

Microsoft ออก Patch เดือนสิงหาคม 2018 ทั้งสิ้น 60 รายการ อุดช่องโหว่ Zero-Day 2 รายการ

สำหรับเดือนสิงหาคม 2018 นี้ ทาง Microsoft ก็ได้ออก Security Update มาด้วยกันถึง 60 รายการ ครอบคลุมผลิตภัณฑ์ดังนี้

Read More »

Adobe ออก Patch อุดช่องโหว่ 112 รายการ เป็นช่องโหว่บน Acrobat และ Reader 104 รายการ

Adobe ได้ประกาศออก Patch อุดช่องโหว่กว่า 112 รายการในผลิตภัณฑ์์ของตนเอง แนะนำให้ผู้ใช้งานทำการอัปเดตโดยเร็วเพราะมีช่องโหว่ที่มีความเสี่ยงจะถูกเจาะอยู่เป็นจำนวนมากอยู่บน Adobe Acrobat และ Adobe Reader

Read More »

Microsoft ออก Patch อุดช่องโหว่กว่า 53 รายการ มีช่องโหว่ Remote Code Execution หลายรายการ

Microsoft ได้ประกาศออก Patch สำหรับเดือนกรกฎาคม 2018 แล้วอย่างเป็นทางการ โดยในครั้งนี้มีช่องโหว่ที่ถูกอุดด้วยกัน 53 รายการ ซึ่ง 17 รายการในนั้นถือเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุด

Read More »

VMware ออกนโยบายอัปเดตใหม่ แบ่งเป็น Patch กับ Rollup

VMware ได้ออกมาเปิดเผยถึงแนวทางการออกอัปเดตใหม่ที่จะแบ่งออกเป็น Patch และ Rollup ดังนี้

Read More »

AMD เผยได้รับผลกระทบจาก Meltdown & Spectre Variant 4 เท่านั้น เตรียมอัปเดตใน Windows และ Linux ได้

AMD ได้ออกมาเปิดเผยรายละเอียดถึงผลกระทบที่เกิดจากช่องโหว่ Meltdown & Spectre ล่าสุดว่า AMD ได้รับผลกระทบจากเฉพาะ Variant 4 เท่านั้น ซึ่งทาง AMD เองก็ได้ประสานงานไปยังทั้ง Microsoft และเหล่าผู้พัฒนา Linux ให้ทำการอัปเดตระบบปฏิบัติการของตนให้ปลอดภัยจากช่องโหว่ดังกล่าวแล้ว

Read More »

Intel เผยรายละเอียด Meltdown & Spectre Variant 4 และ 3a กระทบ CPU กว่า 40 ตระกูล

ใน Security Advisory ของ Intel ได้มีการรบะุถึงรายละเอียดช่องโหว่ Meltdown และ Spectre Variant 4 และ 3a ซึ่งถูกรายงานโดย Google และ Microsoft โดยส่งผลกระทบต่อ CPU ของ Intel มากกว่า 40 ตระกูล ทั้ง PC, Notebook และ Server โดยมีรายละเอียดที่น่าสนใจดังนี้

Read More »

พบช่องโหว่ความรุนแรงสูงสุดบน Red Hat Linux DHCP Client เปิดให้ผู้โจมตีเข้าถึงสิทธิ์ Root ได้

นักวิจัยด้าน Security จาก Google ได้ค้นพบช่องโหว่ Remote Command Injection บนระบบ DHCP Client ของ Red Hat Linux ที่ส่งผลกระทบต่อ Linux ตระกูลอื่นๆ ที่เกี่ยวข้องอย่างเช่น Fedora ด้วย

Read More »

พบช่องโหว่บน 7-Zip ทำ Remote Code Execution ได้ ควรอัปเดตโดยด่วน

7-Zip ซอฟต์แวร์ฟรีสำหรับการทำ Decompression ไฟล์ที่ถูกบีบอัดข้อมูลมานั้น ถูกพบว่ามีช่องโหว่ที่เปิดให้ผู้โจมตีทำ Denial of Service (DoS) หรือ Remote Code Execution (RCE) ได้ ผู้ใช้งานควรอัปเดตโดยด่วน

Read More »

นักพัฒนา OS อ่านเอกสาร Intel, AMD แล้วเข้าใจผิด เกิดเป็นช่องโหว่บนแทบทุกระบบปฏิบัติการ

นับเป็นอีกครั้งที่ทุกระบบปฏิบัติการต้องออก Patch มาอุดช่องโหว่ที่เกิดจาก CPU ของ Intel และ AMD แต่ในครั้งนี้ออกจะประหลาดไปเสียหน่อย เมื่อในเชิงเทคนิค CPU นั้นไม่ได้ทำผิดอะไร แต่เอกสารอธิบายการทำงานของคำสั่งบน CPU นั้นกลับสร้างความสับสน ทำให้เหล่านักพัฒนาตีความผิดไปตามๆ กัน และเกิดเป็นช่องโหว่ทั้งบน Windows, macOS, Linux, FreeBSD, VMware และ Xen

Read More »

Intel ออก Patch แก้ช่องโหว่ที่ทำให้ลบหรือแก้ไข BIOS/UEFI Firmware ได้ กระทบ Desktop และ Server จำนวนมาก

Intel ได้ออก Patch มาแก้ไขช่องโหว่บน SPI Flash ของ CPU แทบทุกรุ่นที่มีการใช้งานในปัจจุบัน ซึ่งเปิดให้ผู้โจมตีสามารถทำการแก้ไขหรือลบ BIOS/UEFI Firmware ซึ่งมีบทบาทสำคัญในขั้นตอนการ Boot ระบบได้

Read More »

AMD ออก Patch อุดช่องโหว่ Spectre Variant 2 สำหรับผู้ใช้งาน Windows 10 แล้ว

AMD ได้ประกาศออก Patch อุดช่องโหว่ Spectre Variant 2 ที่ Google Project Zero ได้ออกมาเปิดเผยตั้งแต่ต้นปีให้กับเหล่าผู้ใช้งาน Microsoft Windows 10 แล้ว ส่วน Patch สำหรับ Microsoft Windows Server 2016 นั้นยังต้องรอการทดสอบต่อไป

Read More »

SAP ออก Patch เดือนเมษายน 2018 อุดช่องโหว่ 12 รายการ

SAP ประกาศออก Patch รายเดือนเมษายน 2018 เพื่ออุดช่องโหว่จำนวนทั้งสิ้น 12 รายการ โดยมี Patch ความรุนแรงระดับสูงสุดในรอบนี้ปรากฎอยู่บน SAP Business Client

Read More »

Microsoft ออก Patch เดือนเมษายน อุด 24 ช่องโหว่ความรุนแรงสูงสุดจาก 66 ช่องโหว่

Microsoft ออก Patch สำหรับเดือนเมษายน 2018 โดยอุดช่องโหว่ด้วยกันทั้งสิ้น 66 รายการ ซึ่ง 24 รายการในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด

Read More »

พบ Patch แก้ Meltdown บน Windows 7 ทำให้ Process ใดๆ สามารถเข้าถึงและแก้ไขข้อมูลบน RAM ได้

Ulf Frisk ได้ออกมาเปิดเผยถึงปัญหาของ Patch แก้ไข Meltdown บน Windows 7 ที่กลับสร้างช่องโหว่ที่ร้ายแรงกว่า Meltdown เสียอีก นั่นก็คือการเปิดให้ Process ใดๆ สามารถทำการเข้าถึงข้อมูลและแก้ไขข้อมูลบน RAM ก็ได้ ซึ่งปัจจุบันทาง Microsoft ได้ออกอัปเดตมาแก้ไขปัญหานี้แล้วใน Patch ของเดือนมีนาคม 2018 ที่ผ่านมา

Read More »

Drupal ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดให้ Drupal 7 และ 8 เตือนผู้ใช้งานอัปเดตด่วน

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

Read More »