Tag Archives: patch update

Cisco เผย พบช่องโหว่ใน Firewall และ Router รุ่น RV Series 3 รุ่น ยังไม่มี Patch ในตอนนี้

สำหรับผู้ที่ใช้งาน Cisco RV Series รุ่น RV110W, RV130W และ RV215W นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่ร้ายแรงระดับสูงสุดที่ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์เหล่านี้ได้จากระยะไกลด้วยการส่งข้อมูล HTTP ที่ถูกปรับแต่งมาเพื่อเจาะช่องโหว่นี้มายัง Firewall และ Router เหล่านี้เท่านั้น

Read More »

Microsoft ออก Patch 16 อัพเดต อุดช่องโหว่ความรุนแรงสูงสุด 5 ประเด็น กระทบหลายผลิตภัณฑ์

Microsoft ได้ออก Patch อุดช่องโหว่รายเดือนมิถุนายน 2016 ออกมาแล้ว โดยใน Patch 16 รายการนั้น เป็น Patch สำหรับช่องโหว่ความรุนแรงสูงสุดด้วยกัน 5 ช่องโหว่ที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution ได้

Read More »

EMC ออก Patch อุดช่องโหว่ Information Disclosure บน Data Domain

สำหรับผู้ที่ใช้งาน EMC Data Domain ระบบสำรองข้อมูลพร้อมเทคโนโลยี Deduplication อยู่ ทาง EMC ได้ออก Patch มาสำหรับอุดช่องโหว่ Information Disclusure ที่จะเปิดให้ผู้โจมตีสามารถขโมย Account ของเหยื่อได้

Read More »

VMware ออก Patch อุดช่องโหว่บน VMware NSX, vCNS และ vRealize Log Insight

สำหรับผู้ที่ใช้งาน VMware NSX, VMware vCloud Networking and Security (vCNS) และ VMware vRealize Log Insight นั้นอาจต้องเตรียมวางแผน Patch กันแล้ว โดย VMware ได้ออก Security Advisory สำหรับผลิตภัณฑ์เหล่านี้ดังต่อไปนี้

Read More »

Google ออก Patch อุด 36 ช่องโหว่บน Android พร้อมแก้ปัญหา Qualcomm Driver ที่กระทบ Android สำหรับองค์กรกว่า 60%

สำหรับอัพเดตรายเดือนมิถุนายนนี้ ทาง Google ได้ออก Patch มาอุดช่องโหว่ร้ายแรงสูงสุด 8 ช่องโหว่ และช่องโหว่รุนแรงระดับสูง 28 ช่องโหว่สำหรับ Google Nexus และอุปกรณ์อื่นๆ ที่ใช้ Android

Read More »

พบช่องโหว่บน NTP เสี่ยงถูกโจมตีแบบ DDoS

US-CERT ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของสหรัฐ ออกมาแจ้งเตือนถึงช่องโหว่สำคัญบน Network Time Protocol (NTP) โปรโตคอลสำหรับซิงค์เวลากับ Time Server ซึ่งอาจก่อให้เกิดการโจมตีแบบ NTP-based DDoS ได้ แนะผู้ใช้งานรีบอัพเดทแพทช์โดยด่วน

Read More »

พบช่องโหว่บน Jetpack Plug-in ชื่อดังของ WordPress กว่าล้านเว็บไซต์ตกอยู่ในความเสี่ยง

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sucuri บริษัทชั้นนำทางด้าน Web Security ออกมาเปิดเผยช่องโหว่ Cross-site Scripting (XSS) บน Jetpack Plug-in ชื่อดังบน WordPress ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งโค้ดแปลกปลอมผ่านเข้ามาทางช่อง Comment ได้

Read More »

VMware ออก Patch อุดช่องโหว่ XSS บน vSphere Web Client และอัพเดต Patch อุดช่องโหว่เก่าเพิ่มหลายผลิตภัณฑ์

ใน VMware Security Advisory ฉบับล่าสุดได้มีการออก Advisory ตัวใหม่ 1 ชุดสำหรับอุดช่องโหว่ Cross Site Scripting (XSS) บน VMware vSphere Web Client และมีการออกอัพเดตให้กับ Advisory เดิมเพื่ออุดช่องโหว่เพิ่มเติม

Read More »

Service Pack 2 สำหรับ Windows 7 พร้อมให้บริการ (แบบ Unofficial)

หนึ่งในเรื่องที่น่าเบื่อที่สุดเมื่อต้องติดตั้ง Windows 7 ใหม่อีกครั้ง คือ การต้องเสียเวลาดาวน์โหลดแพทช์ต่างๆ มาลงเพื่อให้ระบบปฏิบัติการอัพเดทล่าสุด ถึงแม้ว่า Windows 7 จะมี Service Pack 1 ออกมาให้ติดตั้งก็ตาม แต่ Service Pack ดังกล่าวก็มีอายุนานกว่า 5 ปีแล้ว อย่างไรก็ตาม ข่าวดีล่าสุดคือ Microsoft ได้ออก Service Pack 2 แบบ Unofficial เพื่อช่วยให้ติดตั้งระบบได้เร็วขึ้นเป็นที่เรียบร้อย

Read More »

VMware ออก Patch อุดช่องโหว่ร้ายแรงสูงสุดบนหลายผลิตภัณฑ์

VMware ออก Patch อุด 2 ช่องโหว่ร้ายแรง ซึ่งมีผลิตภัณฑ์ที่ได้รับผลกระทบด้วยกันถึง 6 รายการ ดังนี้

Read More »

Cisco ออก Patch อุดช่องโหว่ DoS ความรุนแรงระดับสูงบน Web Security Appliance และ XSS บน UCS Central Software

Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software

Read More »

Apple เปิดตัว iOS 9.3.2 เน้นแก้บั๊กเป็นหลัก โดยเฉพาะบน iPhone SE

Apple ได้ประกาศเปิดตัว iOS 9.3.2 สู่สาธารณะแล้วหลังจากที่ผ่านการทดสอบรุ่น Beta มาเป็นจำนวนหลายรุ่นนับตั้งแต่เดือนเมษายนที่ผ่านมา โดยประเด็นหลักสำคัญอันหนึ่งก็คือการแก้บั๊กสำหรับ iPhone SE ที่เพิ่งวางจำหน่ายไปเร็วๆ นี้

Read More »

เทคนิคการป้องกัน Ransomware สำหรับโรงพยาบาลและหน่วยงานสาธารณสุข

อย่างที่ทุกท่านทราบดี โรงพยาบาลและหน่วยงานสาธารณสุขในปัจจุบันเริ่มตกเป็นเป้าหมายของ Ransomware มากขึ้นเรื่อยๆ เนื่องจากแฮ็คเกอร์ใช้ชีวิตคนไข้เป็นตัวประกัน ส่งผลให้โรงพยาบาลเหล่านั้นจำเป็นต้องจ่ายค่าไถ่แทบจะทันทีเพื่อแลกกับการปกป้องชีวิตคนไข้ ทาง Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลกจึงได้เสนอเทคนิคสำหรับช่วยลดผลกระทบและป้องกัน Ransomware มาทั้งหมด 8 ข้อ ดังนี้

Read More »

Adobe ออก Patch อุด 25 ช่องโหว่ร้ายแรงสูงบน Flash Player

หลังจากที่มีแจ้งว่าช่วงปลายสัปดาห์ Adobe จะปล่อย Patch สำหรับ Flash Player และ Air มาอีกระลอกนั้น บัดนี้ก็ได้เวลาอันสมควรที่เหล่าผู้ดูแลระบบจะต้องอยู่ Patch กันคืนวันศุกร์แล้ว

Read More »

Microsoft ออก Patch 16 รายการ 8 รายการเป็นเคสร้ายแรงสูงสุด

สำหรับ Patch รอบเดือนพฤษภาคมของ Microsoft เองก็ได้ออกมาด้วยกัน 16 รายการ ซึ่งครอบคลุมถึงช่องโหว่ 37 ช่องโหว่ โดย 8 รายการนั้นถูกจัดระดับความรุนแรงให้อยู่ในขั้นร้ายแรงสูงสุด โดยหนึ่งในนั้นกำลังถูกใช้โจมตีเป็นวงกว้างอยู่ในปัจจุบัน

Read More »

Adobe ออก Patch อุด 97 ช่องโหว่ใน Acrobat และ Reader ส่วนช่องโหว่ใน Flash Player จะอุดอีกรอบปลายสัปดาห์

Patch รอบเดือนพฤษภาคมนี้ ทาง Adobe ได้ออกมาประกาศถึงการอุด 97 CVE สำหรับ Adobe Acrobat และ Adobe Acrobat Reader แล้ว และยังแจ้งให้ผู้ใช้งานทุกคนเตรียม Patch Adobe Flash Player เพื่ออุดช่องโหว่ที่ถูกใช้โจมตีอย่างกว้างขวางอยู่ในช่วงปลายสัปดาห์นี้ด้วย

Read More »

WordPress ออกแพทช์เวอร์ชัน 4.5.2 อุดช่องโหว่ Cross-site Scripting

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัพเดทใหม่ล่าสุด เวอร์ชัน 4.5.2 อุดช่องโหว่ Reflected Cross-site Scriting และช่องโหว่ที่เกิดจาก Plupload ทาง WordPress แนะนำให้ผู้ดูแลระบบเว็บไซต์รีบอัพเดทโดยเร็ว

Read More »

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน TelePresence, FirePower และ ASA

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์แบบครบวงจร แจ้งเตือนผู้ดูแลระบบ Cisco TelePresence, FirePower และ Adaptive Security Appliance (ASA) ทุกคนให้อัพเดทแพทช์เพื่ออุดช่องโหว่ระดับ “Critical” และ “High” โดยเร็ว เนื่องจากอาจเสี่ยงถูกโจมตีแบบ Remote Code Execution และ DoS ได้

Read More »

Google ออก Patch อุด 40 ช่องโหว่บน Android

Google ได้ปล่อย Patch สำหรับอุด 40 ช่องโหว่บน Android ซึ่งรวมถึงช่องโหว่ Remote Code Execution, Elevated Privilege และ Remote DoS โดยมี 6 ช่องโหว่ที่ถูกจัดให้อยู่ในระดับร้ายแรงสูงสุด และ 10 ช่องโหว่มีความรุนแรงระดับสูง

Read More »

OpenSSL ออก Patch อุดช่องโหว่ความรุนแรงระดับสูง แนะนำให้ Patch ทันที

สัปดาห์ที่แล้วทาง OpenSSL ได้ออกมาประกาศถึงการตรวจพบช่องโหว่บน OpenSSL 1.0.1 และ 1.0.2 จนในวันนี้ก็ได้ปล่อย Patch ออกมาอุดช่องโหว่เหล่านั้นด้วยกันทั้งสิ้น 6 ช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งผู้ใช้งาน OpenSSL ทุกท่านก็ควร Patch ทันที

Read More »