TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Tag Archives: patch update

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

techtalkthai March 24, 2017 Cisco, Cybersecurity, Network Security, Networking, Products, Switch and Router, Vulnerability and Risk Management

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS XE รวม 5 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS หรือลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical บนระบบ Wireless

techtalkthai March 16, 2017 Cisco, Networking, Products, Wireless Networking

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisory สำหรับอุดช่องโหว่การบายพาสการพิสูจน์ตัวตนบน Cisco Mobility Express 1800 AP Series และช่องโหว่การสวมรอยเป็น Wireless LAN Controller เมื่อเชื่อมต่อกันแบบ Mesh แนะให้ผู้ดูแลระบบอัปเดตแพทช์โดยเร็ว

พบช่องโหว่ Zero-day บน SAP HANA เสี่ยงถูกเข้าควบคุมแบบ Full Access

techtalkthai March 15, 2017 Cloud and Systems, Cybersecurity, Database, Products, SAP, Threats Update, Vulnerability and Risk Management

Onapsis บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยระบบ SAP ออกมาเปิดเผยถึงช่องโหว่ Zero-day ความเสี่ยงสูงบนแพลตฟอร์ม SAP HANA ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม SAP HANA จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อนได้ แนะนำให้ผู้ดูแลระบบ SAP HANA รีบอัปเดตแพทช์โดยเร็ว

Microsoft ออก Patch สำหรับเดือนมีนาคม 2017 อุด 140 ช่องโหว่ รวม Hyper-V และ SMB

techtalkthai March 15, 2017 Cybersecurity, Microsoft, Products, Software Development & DevOps, Vulnerability and Risk Management

หลังจากที่ Microsoft เลื่อน Patch เดือนกุมภาพันธ์ที่ผ่านมา มาปล่อย Patch ใหญ่ในเดือนมีนาคมนี้แทน รอบนี้ก็มี Patch อุดช่องโหว่รวมกันทั้งสิ้น 140 รายการ และมีช่องโหว่ร้ายแรงอยู่พอสมควร แนะนำให้ผู้ใช้งานผลิตภัณฑ์ของ Microsoft ควรอ่านและอัปเดตกันทันที

Google ออก Security Patch ให้ Android ครั้งใหญ่ อุดช่องโหว่ 105 รายการ

techtalkthai March 10, 2017 Google, Mobile Enterprise, Mobile Security, Products

Google ได้ออกอัปเดตทางด้านความปลอดภัยครั้งใหญ่ให้กับ Android และอาจเป็น Security Patch ที่ใหญ่ที่สุดในประวัติศาสตร์ของ Android ด้วยการอุดช่องโหว่ถึง 105 รายการภายใน Patch ของเดือนมีนาคม 2017 นี้

พบช่องโหว่อายุ 11 ปีบน Linux กระทบ Redhat, Debian, OpenSUSE และ Ubuntu มี Patch แล้วใน Mainline Linux Kernel

techtalkthai February 23, 2017 Cloud and Systems, Cybersecurity, Operating System, Software Development & DevOps, Threats Update, Vulnerability and Risk Management

Andrey Konovalov นักวิจัยด้านความปลอดภัย ได้ค้นพบช่องโหว่ Privilege Escalation บน Linux Kernel โดยช่องโหว่นี้มีมาตั้งแต่ปี 2005 แล้ว และส่งผลกระทบต่อทั้ง Redhat, Debian, OpenSUSE และ Ubuntu โดยปัจจุบันมีการออก Patch มาใน Mainline Linux Kernel แล้ว

อัปเดตด่วน!! WordPress กว่า 67,000 ไซต์ถูกแฮ็ค จากช่องโหว่ที่ถูกอุดแบบเงียบๆ

techtalkthai February 9, 2017 Cybersecurity, Products, Threats Update, Vulnerability and Risk Management, Web Security, WordPress

สัปดาห์ที่ผ่านมา WordPress แอบออกแพทช์เวอร์ชัน 4.7.2 อุดช่องโหว่ Zero-day ได้แก่ Content Injection และ Privilege Escalation แบบเงียบๆ โดยให้เหตุผลว่าเป็นช่องโหว่อันตรายที่ไม่ควรเผยให้สาธารณะรับทราบ เพราะแฮ็คเกอร์อาจนำไปใช้โจมตีเว็บไซต์ WordPress กว่าล้านเว็บทั่วโลกได้ และวันนี้ ความกลัวนั้นเป็นจริงแล้ว

OpenSSL ออกแพทช์ใหม่ อุดช่องโหว่ DoS

techtalkthai January 31, 2017 Cybersecurity, OpenSSL, Products, Threats Update, Vulnerability and Risk Management, Web Security

เมื่อเช้าที่ผ่านมา OpenSSL ประกาศออกแพทช์อัปเดตใหม่ สำหรับแก้ไขบั๊ก Denial-of-service 3 รายการ ดังนี้

Docker ออก Patch อุดช่องโหว่ Privilege Escalation เปิดช่องโจมตี Host ผ่าน Container ได้

techtalkthai January 19, 2017 Cloud and Systems, Docker, Products, Virtualization & Container

Docker ได้ประกาศออก Patch อุดช่องโหว่ Privilege Escalation (CVE-2016-9962) ความรุนแรงระดับสูงที่เปิดช่องให้ผู้โจมตีสามารถเข้าถึง Host และทำการโจมตีได้จาก Container โดยตรง

Adobe ออกแพทช์อุดช่องโหว่บน Acrobat, Reader และ Flash Player

techtalkthai January 13, 2017 Adobe, Cybersecurity, Endpoint Security, Products, Threats Update, Web Security

Adobe ออกแพทช์อัปเดตด้านความมั่นคงปลอดภัย อุดช่องโหว่รวม 42 รายการบน Adobe Acrobat, Reader และ Flash Player ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้

libpng ออกอัปเดต แก้บั๊กที่มีอายุยืนนานกว่า 21 ปี

techtalkthai December 30, 2016 Software Development & DevOps

ทีมพัฒนาของ libpng ได้ออกอัปเดตล่าสุดเพื่อแก้ไขบั๊กที่มีอายุยืนนานมากว่า 21 ปี

พบช่องโหว่ร้ายแรงบน PHPMailer กระทบเว็บไซต์จำนวนมากทั่วโลก แนะนำให้อัปเดตด่วน

techtalkthai December 27, 2016 Cybersecurity, Email Security, Software Development & DevOps, Vulnerability and Risk Management

พบช่องโหว่ร้ายแรงบน PHPMailer ระบบ Open Source PHP Library สำหรับใช้ส่ง Email เปิดโอกาสให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

VMware ออก Patch อุดช่องโหว่ Cross-Site Scripting บน ESXi 6.0 และ 5.5

techtalkthai December 20, 2016 Cloud and Systems, Cybersecurity, Products, Virtualization & Container, Virtualization Security, VMware, Vulnerability and Risk Management

VMware ประกาศออก Patch อุดช่องโหว่ Cross-Site Scripting (XSS) บน VMware ESXi 6.0 และ 5.5

Microsoft ออก Patch เดือนธันวาคม 2016 อุด 48 ช่องโหว่ มี 6 ช่องโหว่ความรุนแรงระดับสูงสุด

techtalkthai December 14, 2016 Cybersecurity, Endpoint Security, Microsoft, Mobile Enterprise, Mobile Security, Products, Vulnerability and Risk Management

สำหรับ Patch รายเดือนจากทาง Microsoft ประจำเดือนธันวาคม 2016 นี้ก็ก็ได้ออกมาแล้วด้วยกัน 12 รายการสำหรับอุด 48 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด

Adobe ออก Patch อุด 31 ช่องโหว่ หนึ่งในนั้นเป็น Flash Zero-Day ที่ถูกใช้โจมตีอยู่ในเวลานี้

techtalkthai December 14, 2016 Adobe, Cybersecurity, Products, Vulnerability and Risk Management

Adobe ประกาศอุดช่องโหว่ 31 รายการจาก 9 ผลิตภัณฑ์ โดยหนึ่งในนั้นเป็นช่องโหว่ Zero-Day บน Adobe Flash Player ที่มีการใช้โจมตีจริงบนเหล่าผู้ใช้งาน Internet Explorer บน Microsoft Windows แล้ว

OpenSSL ออก Patch อุดช่องโหว่ SSL Death Alert เปิดช่อง DoS โจมตี OpenSSL Server ให้ล่มได้ ควร Patch ทันที

techtalkthai December 14, 2016 OpenSSL, Products

OpenSSL ประกาศออก Patch อุดช่องโหว่ Denial of Service (DoS) ที่มีชื่อว่า SSL Death Alert (CVE-2016-8610)

Apple iOS 10.2 อุด 12 ช่องโหว่ด้านความปลอดภัย แนะนำให้อัปเดตทันที

techtalkthai December 13, 2016 Apple, Cybersecurity, Mobile Enterprise, Mobile Security, Products, Vulnerability and Risk Management

เมื่อวันจันทร์ที่ผ่านมาทาง Apple ได้ออก Apple iOS 10.2 เพื่ออุดช่องโหว่ด้านความปลอดภัยเพิ่มเติมถึง 12 ช่องโหว่ โดย 2 ช่องโหว่ในนั้นสามารถนำไปสู่ Arbitrary Code Execution ได้

พบช่องโหว่บน Linux Kernel ยกระดับสิทธิ์เป็น Root ได้ มี Patch แล้ว

techtalkthai December 7, 2016 Cloud and Systems, Cybersecurity, Operating System, Vulnerability and Risk Management

Philip Pettersson ผู้ค้นพบช่องโหว่ CVE-2016-8655 บน Linux Kernel ได้ออกมาเปิดเผยถึงการค้นพบปัญหา Race Condition ภายใน af_packet.c ที่ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ Local Root ได้

NTP ออกแพทช์อุดช่องโหว่ DoS ด้วยกัน 10 รายการ เตรียมอัปเดต Server และอุปกรณ์เครือข่ายให้ดี

techtalkthai November 24, 2016 Networking, Software Development & DevOps, Time Synchronization

โครงการ Network Time Protocol (NTP) Project ของ Network Time Foundation นั้น ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่บน NTP ที่นำไปสู่การทำ DoS ได้ด้วยกันถึง 10 รายการ

OpenSSL ออกรุ่น 1.1.0c อุดช่องโหว่ความรุนแรงระดับสูง

techtalkthai November 11, 2016 Cybersecurity, Vulnerability and Risk Management, Web Security

OpenSSL ได้ประกาศออกรุ่น 1.1.0c เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเกี่ยวกับ Buffer Overflow แล้ว

Page 7 of 14« First...«5 678 9 » 10...Last »