TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Tag Archives: patch update

พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype ทาง Microsoft เตือนให้อัปเดตด่วน

techtalkthai June 28, 2017 Enterprise Collaboration, Microsoft, Mobile Enterprise, Products

นักวิจัยด้านความปลอดภัยจาก Vulnerability Lab ได้พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype เปิดให้ผู้อื่นโจมตีจากระยะไกลได้ ทาง Microsoft จึงได้ออกอัปเดตรุ่นล่าสุดของ Skype มาเพื่อแก้ไขปัญหานี้ และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที

Google เผยพบช่องโหว่ Remote Code Execution บน Microsoft Malware Protection Engine อีกครั้ง มี Patch แล้ว

techtalkthai June 27, 2017 Cybersecurity, Endpoint Security, Google, Microsoft, Products

Google ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Remote Code Execution (RCE) บน Microsoft Malware Protection Engine เป็นครั้งที่ 3 ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Microsoft Windows จำนวนมาก ในขณะที่ทาง Microsoft ก็ได้ออก Patch มาให้อัปเดตกันแล้ว

Cisco ออก Patch อุด 3 ช่องโหว่รุนแรงระดับสูง และอีก 22 ช่องโหว่อื่น ควรอัปเดตทันที

techtalkthai June 23, 2017 Cisco, Cybersecurity, Networking, Products, Vulnerability and Risk Management

Cisco ได้ประกาศออก Patch เพื่ออุด 3 ช่องโหว่ที่มีความรุนแรงระดับสูงให้กับ Cisco Prime Infrastructure, Cisco WebEx Network Recording Player และ Cisco Virtualized Packet Core-Distributed Instance (VPC-DI) และอีก 22 ช่องโหว่ในความรุนแรงระดับที่ต่ำกว่า โดยมีรายละเอียดของช่องโหว่ความรุนแรงระดับสูงดังนี้

Microsoft ออก Patch อุดช่องโหว่จาก NSA เพิ่มเติมให้ Windows XP และ Windows Server 2003 อีกครั้ง

techtalkthai June 14, 2017 Advanced Threat Protection, Cybersecurity, Microsoft, Products, Vulnerability and Risk Management

หลังจากที่ก่อนหน้านี้ Microsoft ได้ออก Patch มาอุดช่องโหว่ NSA ETERNALBLUE ใช้ในการโจมตี Windows XP และ Windows Server 2003 ที่ถูกนำไปใช้ในการแพร่กระจาย WannaCry คราวนี้ Microsoft ก็ได้มาออก Patch เพิ่มเติมให้กับช่องโหว่อื่นๆ จาก NSA ที่ส่งผลกระทบต่อ Windows XP และ Windows Server 2003 ก่อนที่ช่องโหว่เหล่านี้จะถูกนำไปใช้อย่างแพร่หลายเพิ่มเติม

VMware ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน vSphere Data Protection

techtalkthai June 8, 2017 Backup and DR, Cybersecurity, Products, Server and Storage, VMware, Vulnerability and Risk Management

VMware ได้ออกมาแจ้งเตือนถึงการค้นพบช่องโหว่หลายรายการบน vSphere Data Protection (VDP) และออก VMSA-2017-0010 เพื่อรวมประเด็นปัญหาด้านความมั่นคงปลอดภัยเหล่านี้เอาไว้ด้วยกัน พร้อมตั้งระดับความรุนแรงเป็นระดับสูงสุด

พบบั๊กร้ายแรงใน sudo บน Linux เปิดให้ผู้ที่ Shell เข้ามาสามารถเข้าถึงสิทธิ์ Root ได้ แนะ Patch ทันที

techtalkthai May 31, 2017 Cloud and Systems, Cybersecurity, Operating System, Vulnerability and Risk Management

มีการค้นพบบั๊กร้ายแรงบน sudo ใน Linux ที่เปิดให้ผู้ที่มี Shell Account สามารถเข้ามายกระดับสิทธิ์ของตนเองเป็น Root ได้ ปัจจุบันมี Patch แล้ว

พบบั๊ก Bypass การยืนยันตัวยตนบน FreeRADIUS Server เตือนผู้ดูแลระบบอัปเดตด่วน

techtalkthai May 30, 2017 Cybersecurity, Software Development & DevOps, Vulnerability and Risk Management

Stefan Winter แห่ง RESTENA Foundation และ Luboš Pavlíček แห่ง University of Economics, Prague ต่างได้ค้นพบช่องโหว่บน FreeRADIUS Server ที่ทำให้สามารถ Bypass การทำ TLS Resumption Authentication ได้

Microsoft ออก Patch แก้บั๊กอีก 8 รายการบน Malware Protection Engine เพิ่มเติม

techtalkthai May 30, 2017 Cybersecurity, Microsoft, Products, Vulnerability and Risk Management

หลังจากที่ก่อนหน้านี้ Microsoft ได้ทำการออก Patch เพื่อแก้บั๊กที่ Google Project Zero รายงานมาแล้วเกี่ยวกับ Microsoft Malware Protection Engine ล่าสุดมีรายงานเพิ่มเติมว่า Microsoft เจอบั๊กในลักษณะที่คล้ายคลึงกันอีก 8 รายการ

WordPress เตือนผู้ใช้งานอุดช่องโหว่ XSS และ CSRF อายุ 10 เดือน ด้วยการอัปเดตเป็นรุ่น 4.7.5

techtalkthai May 19, 2017 Cybersecurity, Products, Vulnerability and Risk Management, Web Security, WordPress

WordPress ได้แนะนำให้เหล่า Webmaster ทำการอัปเดตเป็น WordPress รุ่น 4.7.5 ทันที เนื่องจากอัปเดตรุ่นนี้ได้อุดช่องโหว่สำคัญสองรายการ ได้แก่ Cross-site Scripting (XSS) และ Cross-site Request Forgery (CSRF) ที่ปรากฏอยู่ในโค้ดของ WordPress มาเป็นเวลากว่า 10 เดือน

Joomla! 3.7.1 ออกแล้ว อุดช่องโหว่ความรุนแรงระดับสูงสุด ควรอัปเดตทันที

techtalkthai May 18, 2017 Cybersecurity, Software Development, Software Development & DevOps, Vulnerability and Risk Management, Web Security

หลังจากที่ Joomla! ได้ออกมาเตือนล่วงหน้าประมาณ 1 สัปดาห์เกี่ยวกับช่องโหว่ความรุนแรงระดับสูงสุด และแนะนำให้ผู้ใช้งานทุกคนทำการอัปเดตทันทีที่รุ่น 3.7.1 ออก ตอนนี้ Joomla! ได้ออกรุ่น 3.7.1 ซึ่งอุดช่องโหว่ดังกล่าวแล้ว และช่องโหว่นั้นก็คือ SQL Injection ที่ปรากฏอยู่บน Joomla! 3.7.0 นั่นเอง

Microsoft ออก Patch อุดช่องโหว่ร้ายแรงบน Malware Protection Engine กระทบ Windows แทบทุกรุ่น ควรอัปเดตทันที

techtalkthai May 9, 2017 Cybersecurity, Endpoint Security, Featured Posts, Microsoft, Products, Threats Update, Vulnerability and Risk Management

Microsoft ได้ออกอัปเดตมาสำหรับแก้ไขช่องโหว่ความรุนแรงระดับ Critical บน Microsoft Malware Protection Engine ที่ติดตั้งมากับ Microsoft Windows แทบทุกรุ่น ตั้งแต่ Windows 7 ขึ้นมา โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ จึงกลายเป็นช่องโหว่ระดับ Critical ไปนั่นเอง

Hikvision ออก Patch อุดช่องโหว่ Backdoor บนกล้อง CCTV นับล้าน ผู้ใช้งานควรอัปเดตโดยด่วน

techtalkthai May 9, 2017 Cybersecurity, Hikvision, Networking, Products, Vulnerability and Risk Management

Hikvision ผู้ผลิตกล้อง CCTV สัญชาติจีน ได้ออก Patch มาสำหรับแก้ไขช่องโหว่ Backdoor ความรุนแรงระดับสูงสุด ที่ทำให้ผู้โจมตีสามารถเข้ายึดกล้องวงจรปิดของ Hikvision ได้ผ่านระบบเครือข่าย

เผยช่องโหว่บน Intel vPro และ AMT ให้ผู้โจมตียึดระบบได้ เพียงแค่ไม่ใส่รหัสผ่าน

techtalkthai May 6, 2017 CPU, Cybersecurity, Intel, Products, Server and Storage, Threats Update, Vulnerability and Risk Management

จากที่ก่อนหน้านี้มีการเปิดเผยว่า Intel ออก Patch อุดช่องโหว่บน Intel vPro และ Intel AMT ที่ส่งผลกระทบต่อ CPU นับหลายล้านชุดทั่วโลกที่ผลิตมาตั้งแต่ปี 2008 ถึงปัจจุบัน ตอนนี้รายละเอียดของช่องโหว่ได้ถูกเปิดเผยออกมาแล้ว คือ “แค่ไม่ใส่รหัสผ่าน ก็สามารถเข้าถึงระบบบริหารจัดการระยะไกลของคอมพิวเตอร์ได้”

Intel ออก Patch อุดช่องโหว่รุนแรงสูงสุดบน CPU ทุกรุ่นย้อนไปถึงรุ่น 9 ปีก่อน รวม CPU Server ด้วย

techtalkthai May 2, 2017 CPU, Cybersecurity, Featured Posts, Intel, Products, Server, Server and Storage, Vulnerability and Risk Management

ถือเป็นอีกหนึ่งช่องโหว่ที่กระทบผู้ใช้งานและ Server หลายล้านเครื่องทั่วโลก เมื่อ Intel ประกาศออก Patch อุดช่องโหว่บน CPU ตั้งแต่รุ่น Kaby Lake ปัจจุบันลงไปถึง Nehalem ที่ผลิตตั้งแต่ปี 2008 เพื่อป้องกันการโจมตีและเข้าควบคุมเครื่องจากระยะไกล

ผู้ใช้งานออก Patch ให้ Windows 7 และ 8.1 เอง หลัง Microsoft ไม่ออก Patch ให้

techtalkthai April 24, 2017 Cybersecurity, Microsoft, Mobile Enterprise, PC & Laptop, Products, Vulnerability and Risk Management

เมื่อเดือนมีนาคม 2017 ที่ผ่านมา ทาง Microsoft ได้ออก Windows Update KB4012218 ที่ทำให้ผู้ใช้งาน Windows 7 และ 8.1 ที่ใช้ CPU Intel Kaby Lake และ AMD Bristol Ridge ไม่สามารถอัปเดตได้ ทำให้ผู้ใช้งานต้องมาออก Patch กันเองและเปิดเป็น Open Source ให้ได้ใช้กันฟรีๆ

Oracle ออก Patch อุดช่องโหว่รุนแรงระดับสูงสุด 299 รายการ เยอะเป็นประวัติการณ์

techtalkthai April 19, 2017 Cybersecurity, Oracle, Products, Vulnerability and Risk Management

สำหรับ Oracle Critical Patch Update (CPU) รายไตรมาสในเดือนเมษายน 2017 นี้ ทาง Oracle ได้ออก Patch อุดช่องโหว่ต่างๆ ด้านความปลอดภัยมากถึง 299 รายการ ถือเป็นจำนวนสูงสุดในประวัติศาสตร์ของ Oracle เลยทีเดียว

VMware ออก Patch อุดช่องโหว่ Remote Code Execution บน vCenter Server

techtalkthai April 18, 2017 Cloud and Systems, Cybersecurity, Products, Virtualization & Container, VMware, Vulnerability and Risk Management

VMware ประกาศออก Patch ล่าสุดให้กับ vCenter Server เพื่ออุดช่องโหว่ Remote Code Execution โดยส่งผลกระทบกับ vCenter 6.5 และ 6.0

Google และ Apple ออก Patch แก้ช่องโหว่ความรุนแรงสูงสุดบน WiFi

techtalkthai April 5, 2017 Apple, Broadcom, Google, Mobile Enterprise, Mobile Security, Products

หลังจากที่ Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้ค้นพบช่องโหว่บน Broadcom WiFi SoC ที่มีการใช้งานบน Android และ iOS หลายรุ่น ตอนนี้ทั้งทาง Google และ Apple ต่างก็ออก Patch มาแก้ไขช่องโหว่นี้แล้ว

พบช่องโหว่ Eject บน Ubuntu หลายรุ่น ผู้โจมตียกระดับสิทธิ์ตัวเองเป็น Root ได้ มี Patch แก้แล้ว

techtalkthai March 28, 2017 Canonical, Cybersecurity, Products, Vulnerability and Risk Management

Ubuntu ได้ประกาศออก Patch เพื่ออุดช่องโหว่ Eject บน Ubuntu 16.10, 16.04 LTS, 14.04 LTS และ 12.04 LTS ที่เปิดให้ผู้โจมตีบน Local สามารถเข้าถึงสิทธิ์ Root ของเครื่องได้

Cisco แจ้งเตือนช่องโหว่ X.509 Certificate บน Apple iOS และ macOS แนะอัปเดต Patch ด่วน

techtalkthai March 28, 2017 Apple, Cisco, Cybersecurity, Endpoint Security, Mobile Enterprise, Mobile Security, Products, Vulnerability and Risk Management

Cisco Talos ได้ออกมาเตือนถึงช่องโหว่ภายในระบบ X.509 Certificate Validation บน Apple macOS Sierra 10.12.3 และ Apple iOS 10.2.1 ซึ่งจะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution เพื่อขโมยข้อมูลออกไปได้

Page 6 of 14« First...«4 567 8 » 10...Last »