Breaking News

พบช่องโหว่ใน Samba Server เปิดให้ผู้โจมตีเปลี่ยนรหัสผ่านผู้ใช้งาน และทำ DoS ได้ ควร Patch ทันที

ทีมพัฒนา Samba ระบบ Open Source File Sharing ได้ออก Patch ล่าสุดมาอุดช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการเปลี่ยนรหัสผ่านของผู้ใช้งาน และทำ Denial of Service (DoS) เพื่อให้ระบบหยุดทำงานได้

Read More »

พบช่องโหว่บน uTorrent เสี่ยงถูกฝัง Malware ลงเครื่อง แนะให้อัปเดตทันที

uTorrent ได้ออกอัปเดตรุ่นล่าสุดมาเพื่ออุดช่องโหว่ที่จะทำให้ผู้ใช้งาน uTorrent ถูกโจมตีได้ผ่านการเข้าเว็บไซต์ โดยช่องโหว่นี้เป็นช่องโหว่ที่ Google ค้นพบ

Read More »

IBM ออก Patch แก้ Spectre และ Meltdown ให้กับ IBM Power Server แล้ว

หลังจากที่ค่ายอื่นๆ ได้ออก Patch มาแก้ไขช่องโหว่ Spectre และ Meltdown กันมาแล้ว ในที่สุดทาง IBM ก็ออก Patch แก้ช่องโหว่ดังกล่าวแล้วเมื่อสัปดาห์ที่ผ่านมา พร้อมทั้งออก Patch แก้ไขช่องโหว่บน IBM iNotes ด้วย

Read More »

HPE เปิดเว็บไซต์ให้โหลด Firmware ของ HPE MSA Storage กันได้ง่ายๆ

สำหรับเหล่าผู้ดูแลระบบที่ใช้งาน HPE MSA เป็นระบบ Storage ภายใน Data Center ขององค์กร ตอนนี้ทาง HPE ได้ออกมาประกาศเปิดตัวเว็บไซต์สำหรับให้เข้าไปโหลด Firmware มาทำการอัปเดตกันได้ง่ายๆ แล้ว

Read More »

VMware ออก Patch และ Workaround ชั่วคราวสำหรับบรรเทาปัญหา Spectre และ Meltdown ให้ Virtual Appliance

VMware เริ่มออก Patch และ Workaround สำหรับเหล่า Virtual Appliance ของผลิตภัณฑ์ต่างๆ เพื่อรับมือกับช่องโหว่ Spectre และ Meltdown อีกครั้ง หลังจากที่ก่อนหน้านี้มีการแจ้งเปลี่ยนแปลง Patch จาก Intel จนทำให้ VMware ตัดสินใจชะลอการออก Patch มาก่อนหน้านี้

Read More »

Intel ออก Microcode ใหม่ อุดช่องโหว่ Spectre และ Meltdown บน Skylake CPU แบบเสถียรแล้ว

หลังจากที่ก่อนหน้านี้ Intel ได้ออกมาประกาศยับยั้ง Patch ของ CPU สำหรับอุดช่องโหว่ Spectre และ Meltdown ไป เนื่องจาก Patch เดิมนั้นอาจทำให้เครื่องพบปัญหาเรื่องการ Restart ตัวเองได้ ตอนนี้ Intel ได้ออก Patch ใหม่มาให้ได้อัปเดตกันแล้วสำหรับ CPU ในกลุ่มตระกูล Skylake

Read More »

Joomla ออกรุ่น 3.8.4 อุด 4 ช่องโหว่ แก้บั๊กนับร้อยรายการ

Joomla ได้ออกมาประกาศเปิดตัวอัปเดตรุ่น 3.8.4 โดยทำการอุดช่องโหว่ด้าน Security ไปด้วยกัน 4 รายการ และแก้ไขบั๊กต่างๆ อีกนับร้อยรายการ

Read More »

พบช่องโหว่ความรุนแรงระดับสูงสุดบน SSL VPN ใน Cisco ASA และ Firepower แนะ Patch ด่วน

Cisco ได้ออก Patch มาแก้ไขช่องโหว่บนระบบ SSL VPN ของ Cisco Adaptive Security Appliance และ Firepower Threat Defense Software โดยช่องโหว่นี้ได้รับคะแนน CVSS เต็ม 10 คะแนน หมายความว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุดนั่นเอง

Read More »

Intel เผยพบต้นตอที่ทำให้เครื่อง Reboot แล้ว พร้อมแจ้งผู้ใช้งานหยุด Patch แก้ Spectre และ Meltdown ก่อน

หลังจากที่ผู้ผลิตรายต่างๆ ออก Patch แก้ไขปัญหา Spectre และ Meltdown ไปจนนำมาสู่ปัญหาระบบ Reboot โดยไม่ทราบสาเหตุ ตอนนี้ทาง Intel ออกมาแจ้งว่าพบต้นตอแล้ว และขอให้ผู้ผลิตและผู้ใช้งานรายต่างๆ หยุด Patch ระบบเสียก่อน เพื่อรอให้ Intel ทดสอบ Patch ใหม่ที่ Stable กว่าเดิมก่อนจะทำการอัปเดตในอนาคต

Read More »

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch นั้นไปเสียแล้ว เนื่องจากมีผู้ใช้งานบางรายออกมาแจ้งว่าไม่สามารถ Boot เครื่องได้หลังจากอัปเดต Patch รอบแรกไป

Read More »

Lenovo พบ Backdoor ใน Switch และ Blade ที่มีมาตั้งแต่ปี 2004 ปัจจุบันทำการแก้ไขแล้ว

วิศวกรของ Lenovo ได้ค้นพบ Backdoor ภายใน Firmware ของผลิตภัณฑ์ Lenovo RackSwitch และ Lenovo BladeCenter Networking Switch ที่มีมาตั้งแต่ปี 2004 และได้ทำการออก Firmware เพื่อแก้ไข Backdoor ดังกล่าวแล้ว

Read More »

NVIDIA ออกอัปเดต Driver แก้ปัญหา Meltdown และ Spectre แนะให้อัปเดตทั้งบน PC และ Server

ล่าสุด NVIDIA เองก็ได้ประกาศออก Patch ให้กับ Driver ของตนแล้ว โดยถึงแม้ NVIDIA จะระบุว่า GPU นั้นไม่ได้รับผลกระทบใดๆ จากช่องโหว่ดังกล่าว แต่ Driver Software ของตนที่ต้องทำงานร่วมกับ CPU นั้นยังได้รับผลกระทบอยู่ และแนะนำให้ผู้ใช้งานทำการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าว

Read More »

HPE Thailand ออกจดหมายแจ้งลูกค้า ถึงการรับมือกับ Meltdown และ Spectre ใน Server HPE

คุณ Thanawath Grerasitsirt แห่ง HPE Thailand ได้ส่งเมล์แจ้งลูกค้า HPE ถึงแนวทางรับมือกับช่องโหว่ Meltdown และ Spectre เพื่อให้เหล่าองค์กรต่างๆ ที่เป็นลูกค้าของ HPE ได้นำไปใช้ ซึ่งทาง HPE ก็ได้ทำการออก ROM และ Microcode ใหม่มาให้อัปเดตกันสำหรับ Server รุ่นดังต่อไปนี้

Read More »

Dell EMC ออก Patch อุด 3 ช่องโหว่ Zero Day ใน Data Protection Suite

Dell EMC ได้ทำการออก Patch อุด 3 ช่องโหว่ Zero Day บนผลิตภัณฑ์ Dell EMC Data Protection Suite แล้ว โดยทางนักวิจัยด้าน Security ได้ออกมาเตือนว่าหากมีผู้โจมตีใช้ช่องโหว่ดังกล่าวร่วมกัน ก็อาจเข้ายึดเครื่อง Virtual Appliance ของ Data Protection Suite ได้เลย

Read More »

US-CERT ออกลิงค์รวม Update สำหรับแก้ Meltdown และ Spectre จากผู้ผลิตค่ายใหญ่ทั้งหมด

ช่องโหว่ Meltdown และ Spectre นี้ถือเป็นประเด็นใหญ่มากสำหรับวงการ IT ในเวลานี้ และทาง US-CERT เองก็ได้ตอบสนองต่อกรณีนี้ด้วยการออกมาแจ้งเตือน และทำหน้ารวมลิงค์สำหรับอัปเดต Patch เพื่ออุดช่องโหว่ทั้งสองบนระบบต่างๆ

Read More »

Apple ออก Patch แก้ Meltdown และ Spectre บางส่วนแล้วตั้งแต่ธ.ค. 2017 ยังต้องอัปเดตเพิ่มในอนาคต

สำหรับฝั่ง Apple นั้นยังไม่มีรายละเอียดออกมาอย่างเป็นทางการนัก แต่ AppleInsider ก็ได้ระบุว่าแหล่งข่าวแจ้งว่า Apple ทำการอุดช่องโหว่บางส่วนของ Meltdown และ Spectre ไปแล้วใน macOS 10.13.2 และยังมีแผนจะอัปเดตเพิ่มเติมอีกในอนาคต

Read More »

Microsoft ออก Patch แก้ Meltdown และ Spectre บน Windows แล้ว แต่ Antivirus อาจทำให้จอฟ้าได้

Microsoft ได้ออกอัปเดตฉุกเฉินล่าสุดให้กับ Windows และ Azure เพื่อแก้ปัญหา Meltdown และ Spectre แล้ว แต่อาจมีปัญหากับ Antivirus บางระบบ

Read More »

Red Hat ออก Patch แก้ช่องโหว่ Meltdown และ Spectre บางส่วน ระบุกระทบ CPU ของ IBM ด้วย

Red Hat ประกาศออก Patch แก้ช่องโหว่ Meltdown และ Spectre แล้วบางส่วน เผยเพิ่มเติมกระทบ IBM POWER8, IBM POWER9 และ IBM System z ด้วย แนะนำให้ผู้ใช้งานทำการอัปเดตทันที

Read More »

Fedora ออก Patch แก้ Meltdown แล้ว แต่ยังไม่มี Patch สำหรับ Spectre

Fedora ได้ออกมาประกาศถึง Kernel Package ใหม่สำหรับอุดช่องโหว่ Meltdown บน Fedora 26 และ Fedora 27 ที่ใช้ Kernel 4.14.11 และรุ่น Rawhide ที่ใช้ Kernel 4.15rc แล้ว

Read More »

SUSE ออก Patch แก้ช่องโหว่ Meltdown และ Spectre แล้ว

SUSE ได้ออกมาเผยถึง Patch ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Meltdown และ Spectre ที่กำลังโด่งดังอันเนื่องมาจากการออกแบบ CPU ที่ไม่รัดกุมด้าน Security เรียบร้อย พร้อมรายงานช่องโหว่ทั้งหมด 3 รายการดังนี้

Read More »