Tag Archives: patch update

หลังจากที่นักวิจัยด้านความปลอดภัยจาก IOActive ได้ออกมาเปิดเผยถึงช่องโหว่ใหญ่ 3 ประการในกระบวนการอัพเดทเฟิร์มแวร์ของ Drupal ระบบ CMS ชื่อดัง ซึ่งเสี่ยงต่อการดาวน์โหลดไฟล์ปลอมมาติดตั้งและถูกแฮ็คเว็บไซต์ได้ วันนี้ Drupal ได้เพิ่มช่องทางในการอัพเดทแบบ HTTPS และแก้ไขปัญหาในการอัพเดททั้งหมดเรียบร้อยแล้ว

นักวิจัยของ Google ได้ออกมาเปิดเผยถึงบั๊ก Remote Code Execution บน Antivirus ของ Trend Micro ในส่วนของระบบ Password Manager ที่มีการเปิด HTTP RPC Port มากมายสำหรับรับการเรียก API ต่างๆ ด้วยโค้ด JavaScript ที่ทำงานบน node.js ทำให้ผู้โจมตีสามารถเรียกคำสั่งแบบนี้ได้

VMWare ประกาศอัพเดทแพทช์ด้านความปลอดภัยเพื่ออุดช่องโหว่ CVE-2015-6933 บนผลิตภัณฑ์หลายรายการ ที่อาจส่งผลให้ผู้ไม่ประสงค์ดีสามารถทำ Privilege Escalation บน Guest-OS ได้

Fernando Arnaboldi นักวิจัยจาก IOActive ได้ออกมาเผยถึงช่องโหว่ใหญ่ 3 ประการในกระบวนการอัพเดทเฟิร์มแวร์ของ Drupal ระบบ CMS ชื่อดัง เสี่ยงต่อการโหลดไฟล์ปลอมมาติดตั้ง และอาจส่งผลให้ทั้งเว็บไซต์ถูกแฮ็คได้

เป็นอีกครั้งหนึ่งที่ Adobe ต้องออก Patch มาอุดช่องโหว่ที่มีคนกำลังใช้โจมตีผู้ใช้งาน Flash กันอยู่ โดยหนึ่งในช่องโหว่นี้ถูกรายงานโดยทีมงาน IT Security ของ Huawei ซึ่ง Adobe เองก็ได้เปิดเผยว่าช่องโหว่นี้กำลังถูกใช้โจมตีผู้ใช้งานบางกลุ่มแบบ Targeted Attack อยู่ และแนะนำให้ผู้ใช้งาน Adobe Flash ทุกคนทำการอัพเดตโดยทันที

EMC ได้ออกมาเปิดเผยถึงช่องโหว่ใน EMC Secure Remote Access Services Virtual Edition (EMC SRS Virtual Edition) ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลมากกว่าระดับสิทธิ์ที่มีอยู่ได้จากการส่ง String เฉพาะมาเป็น Input ของระบบทาง API ที่เปิดเอาไว้

Cisco พบว่า IOS XE Software รุ่น 16.1.1 นั้นมีช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการ Reload อุปกรณ์ได้โดยไม่ต้องทำการยืนยันตัวตนแต่อย่างใด ด้วยวิธีการดังนี้

จากที่ FoxIt เคยออกมาให้ข่าวว่ารหัสผ่านนี้สามารถถูกค้นพบในได้เวลาเพียง 6 ชั่วโมง ตอนนี้ทาง Rapid7 เองก็ได้ทำการวิเคราะห์ช่องโหว่จนพบรหัสผ่านของ NetScreen รุ่นที่มีปัญหาแล้วคือ <<< %s(un=’%s’) = %u จากคำสั่ง strcmp ที่ถูกฝังเอาไว้ Bypass การยืนยันตัวตนสำหรับ SSH และ Telnet

Juniper ได้ทำ Internal Code Review และตรวจพบโค้ดแปลกปลอมที่ถูกฝังอยู่ใน Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall โดยรุ่นที่ตรวจพบคือ ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่งทาง Juniper ก็ได้ทำการออก Critical Patch มาแล้ว พร้อมแจ้งให้ผู้ใช้งานทั้งหมดทำการอุดช่องโหว่โดยด่วน!

Joomla  ระบบ CMS ที่ได้รับความนิยมอย่างสูงและถูก Download ไปใช้งานกว่า 50 ล้านครั้ง ได้ถูกตรวจพบช่องโหว่ที่ทำให้ถูกโจมตีด้วย Remote Code Execution ได้ และช่องโหว่นี้ส่งผลกระทบกับผู้ที่ใช้งาน Joomla รุ่น 1.5 ขึ้นไปทั้งหมด และทาง Joomla แนะนำให้ทำการอัพเดตเป็นรุ่น 3.4.6 โดยทันที เพราะขณะนี้การโจมตีด้วยช่องโหว่นี้จากผู้ประสงค์ร้ายได้เริ่มขึ้นไปแล้ว

หลังจากที่ OpenSSL ออกมาประกาศช่องโหว่ที่อาจทำให้ถูกโจมตี Denial of Service (DoS) ได้นั้น Cisco ก็ออกมาประกาศรายชื่อของผลิตภัณฑ์ที่ได้รับผลกระทบและไม่ได้รับผลกระทบทันที เพื่อให้ผู้ใช้งานสามารถระมัดระวังตัวได้ในเวลานี้ และคอยเตรียมตัว Update Patch สำหรับอุดช่องโหว่ OpenSSL ในระยะเวลาอันใกล้

OpenSSL ออก Patch ใหม่ล่าสุด อุดช่องโหว่ 3 จุดที่เป็นระดับ Moderate และอีก 1 จุดแบบ Low ซึ่งทาง OpenSSL ก็แนะนำให้อัพเดตอยู่ดี

ที่ผ่านมาได้มีรายงานว่า Cisco WebEx บน Android นั้นมีช่องโหว่ที่ทำให้ Application อื่นๆ สามารถเข้าถึง Permission ที่ Cisco WebEx ทำการร้องขอเอาไว้ได้ ทำให้ผู้โจมตีสามารถใช้ช่องโหว่ตรงนี้เพื่อเข้าถึงสิทธิ์ที่ Application อื่นๆ ไม่ได้รับอนุญาตได้

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

VMware ได้ออก Security Advisory เพื่อเตือนผู้ใช้งาน VMware vCenter, VMware vCloud Director และ VMware Horizon View ให้ทำการอัพเกรดระบบเพื่ออุดช่องโหว่ที่จะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ไม่ควรถูกเปิดเผยบางส่วนได้ ซึ่งปัญหานี้เกิดจาก Component ของ Apache และ Adobe ที่ใช้งานอยู่ในผลิตภัณฑ์ของ VMware โดยรุ่นที่ได้รับผลกระทบมีดังนี้

จากรายงานล่าสุดของ Recorded Future บริษัทพัฒนา Real-time Intelligent Threat ที่ได้ทำการสำรวจ Exploit Kit ด้วยกันทั้งสิ้น 108 ตัว และทำการจัดอันดับของช่องโหว่ที่ใช้ในการโจมตีนั้น พบว่าช่องโหว่ของ Adobe Flash Player ได้ครองอันดับ 1-8 ทั้งหมด ในขณะที่อันดับ 9 และ 10 นั้นตกเป็นของ Microsoft Internet Explorer และ Silverlight ซึ่งก็ตกเป็นเป้าหมายหลักของผู้โจมตีเช่นกัน

เมื่อวานนี้ Adobe ได้ทำการออกแพทช์อัพเดทด้านความปลอดภัยเพื่ออุดช่องโหว่บน Flash, Reader และ Acrobat ทั้งบนระบบปฏิบัติการ Windows และ Mac OS X รวมทั้งสิ้น 69 รายการ

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ออกเวอร์ชันอัพเดทของ Cisco AnyConnect Secure Mobility Client เพื่ออุดช่องโหว่ความรุนแรงสูง ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเองเป็น Root หรือ System บนระบบปฏิบัติการ Windows, Linux และ Mac OS X ได้ แนะนำให้ผู้ที่ใช้งานแอพพลิเคชันดังกล่าวรีบอัพเดทโดยทันที

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ DoS และการ Bypass ระบบพิสูจน์ตัวตนผ่าน SSH บนอุปกรณ์ที่ใช้ซอฟต์แวร์ IOS และ IOS EX

หน่วยงาน Information Security Office (ISO) แห่ง University of Texus at Austin ได้ออกมาประกาศค้นพบช่องโหว่ใหม่บนสมาร์ทโฟนและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Android 5 ทุกเวอร์ชันยกเว้น 5.1.1 ซึ่งช่วยให้แฮ็คเกอร์สามารถปลดล็อคอุปกรณ์ที่ใช้รหัสผ่าน (Password-protected) เพื่อเข้าเครื่องได้ทันที โดยมีหมายเลข CVE คือ CVE-2015-3860