Tag Archives: privilege escalation

SAP แก้ไขช่องโหว่ร้ายแรงใน NetWeaver Application Server

SAP ออกแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ร้ายแรง 2 รายการใน NetWeaver ที่อาจถูกใช้ยกระดับสิทธิ์และเข้าถึงข้อมูล พร้อมอัปเดตแก้ไขช่องโหว่อีก 12 รายการในผลิตภัณฑ์อื่นๆ

Read More »

SonicWall เร่งผู้ดูแลระบบอัปเดตแก้ช่องโหว่ SSL VPN ที่กำลังถูกโจมตี

SonicWall ออกอีเมลแจ้งเตือนลูกค้าให้รีบอัปเกรดเฟิร์มแวร์ SonicOS เพื่อแก้ไขช่องโหว่การยืนยันตัวตนใน SSL VPN และ SSH ที่กำลังถูกนำไปใช้โจมตีจริง พร้อมปล่อยแพตช์แก้ไขแล้ว

Read More »

เตือนผู้ใช้ Palo Alto Networks Firewall ที่เปิดหน้าบริหารจัดการผ่านอินเทอร์เน็ต อัปเดต 2 ช่องโหว่ใหม่ด่วน!

Palo Alto Networks ได้ประกาศออกแพตช์ 2 ช่องโหว่ร้ายแรงที่ถูกเริ่มใช้โจมตีจริงแล้ว โดยเป็นการ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์กระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0, 11.1 และ 11.2

Read More »

Fortinet เตือนช่องโหว่ FortiManager ถูกใช้โจมตีแบบ Zero-day

Fortinet เปิดเผยช่องโหว่ร้ายแรงใน FortiManager ที่กำลังถูกใช้โจมตีแบบ Zero-day เพื่อขโมยข้อมูลการตั้งค่าและรหัสผ่านของอุปกรณ์ที่บริหารจัดการอยู่ โดยมีการพบการโจมตีหลายสัปดาห์ก่อนที่จะมีการแจ้งเตือน

Read More »

พบช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache เว็บไซต์ WordPress กว่า 6 ล้านเว็บเสี่ยงถูกโจมตี

นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน LiteSpeed Cache ปลั๊กอินสำหรับเพิ่มความเร็วในการโหลดเว็บไซต์ WordPress ที่มีผู้ใช้งานกว่า 6 ล้านเว็บไซต์

Read More »

Cisco แก้ไขช่องโหว่ยกระดับสิทธิ์เป็น root บน Cisco ISE

Cisco ออกแพตช์แก้ไขช่องโหว่ Command Injection ใน Identity Services Engine (ISE) ที่อาจถูกโจมตีเพื่อยกระดับสิทธิ์เป็น root ปัจจุบันมีโค้ดสาธิตเผยแพร่แล้ว

Read More »

Microsoft แพตช์ช่องโหว่เดือนสิงหาคม 89 รายการ พร้อมเตือนเฝ้าระวัง 6 ช่องโหว่ Zero-day

สำหรับแพตช์ Microsoft ของเดือนสิงหาคม มีการอุดช่องโหว่จำนวน 89 รายการ โดยไฮไลต์สำคัญมาจาก 10 ช่องโหว่ Zero-day ซึ่ง 6 ตัวมีคนร้ายนำไปใช้งานจริงแล้ว หากแบ่งตามประเภทการโจมตีช่องโหว่ยกระดับสิทธิ์มีสัดส่วนมากที่สุดในชุดแพตช์นี้ถึง 36 รายการ รองลงมาเป็นช่องโหว่ประเภทลอบรันโค้ดจากทางไกล 28 รายการ แต่ไฮไลต์ที่น่าสนใจ 6 รายการคือช่องโหว่ Zero-day

Read More »

ช่องโหว่ Authentication Bypass บน VMware ESXi กำลังถูกโจมตี

Microsoft รายงานตรวจพบการโจมตีช่องโหว่ Authentication Bypass บน VMware ESXi

Read More »

Google เตือน พบช่องโหว่ Zero-day ในเฟิร์มแวร์ Pixel กำลังถูกโจมตี

Google เตือน พบช่องโหว่ Zero-day ในเฟิร์มแวร์ Pixel กำลังถูกโจมตี

Read More »

เตือน 2 ช่องโหว่ร้ายแรงใหม่บน Outlook และ Exchange Server

เรียกได้ว่ามาครบคู่องค์ประกอบกับการค้นพบช่องโหว่ใหม่ 2 รายการ โดยที่น่ากังวลที่สุดคือช่องโหว่ลอบรันโค้ดใน Microsoft Outlook ที่เป็นการลัดผ่านกลไกการป้องกันเพียงแค่เหยื่อคลิกลิงก์เข้าไป ในขณะที่ช่องโหว่บน Exchange Server สามารถถูกใช้เพื่อยกระดับสิทธิ์ได้ แต่ก็มองข้ามไม่ได้เช่นกันเพราะมีรายงานพบการใช้โจมตีจริงแล้ว ก่อนแพตช์เดือนนี้ออกเสียอีก

Read More »

พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel

พบช่องโหว่ Reptar ในหน่วยประมวลผล Intel กระทบทั้ง Server, Desktop และ Mobile

Read More »

พบช่องโหว่ใหม่บน Cisco IOS XE Software ความรุนแรงสูงสุด

พบช่องโหว่ใหม่บน Cisco IOS XE Software ความรุนแรงสูงสุด ปัจจุบันยังไม่มีแพตช์

Read More »

Cisco ออกแพตช์ช่องโหว่บน Cisco AnyConnect Secure Mobility Client

Cisco ออกแพตช์ช่องโหว่ความรุนแรงสูงบน Cisco AnyConnect Secure Mobility Client

Read More »

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน

Read More »

พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ

Read More »

พบช่องโหว่บนลีนุกซ์เวอร์ชัน 5.8 ขึ้นไปแนะเร่งอัปเดต

มีการเปิดเผยช่องโหว่ยกระดับสิทธิ์ใหม่ที่กระทบกับผู้ใช้งานลีนุกซ์เวอร์ชัน 5.8 หรือสูงกว่า แนะนำให้เร่งอัปเดตเพราะมีการปล่อยโค้ดสาธิตทำให้อยู่ในรูปแบบที่นำไปใช้ต่อได้โดยง่ายแล้ว

Read More »

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก

Read More »

พบช่องโหว่ยกระดับสิทธ์บนลีนุกซ์ คาดกระทบดิสโทรหลักทั้งหมด

ผู้เชี่ยวชาญจาก Qualys ได้สาธิตช่องโหว่ใหม่ที่ชื่อว่า ‘PwnKit’ ซึ่งเกิดขึ้นใน pkexec ซึ่งสามารถทำให้คนร้ายได้สิทธิ์ระดับ Root

Read More »

NCSA Thailand National Cyber Week 2021 – เปิดลงทะเบียน Workshop 3 หัวข้อ | 17 พ.ย. 2021

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (NCSA) ขอเรียนเชิญผู้ปฏิบัติงานเชิงเทคนิคด้าน Cybersecurity เข้าร่วม Workshop ในงาน Thailand National Cyber Week 2021 วันที่ 17 พฤศจิกายน 2021 ประกอบด้วย 3 หัวข้อ ได้แก่ Trojan Share Privilege Escalation, DNSSEC การป้องกันการโจมตีทางเครือข่ายอินเทอร์เน็ต และการเฝ้าระวังการโจมตีอุปกรณ์ระบบข่ายอินเทอร์เน็ต ผู้ที่สนใจสามารถเลือกสมัครเข้าร่วมอบรมได้ฟรี

Read More »

ผู้เชี่ยวชาญเผยช่องโหว่อายุกว่า 16 ปี ในไดร์ฟเวอร์ของเครื่องพิมพ์หลายยี่ห้อแนะผู้ใช้เร่งอัปเดต

SentinelOne ได้รายงานช่องโหว่ยกระดับสิทธิ์ที่ส่งผลกระทบกับไดร์ฟเวอร์ของเครื่องพิมพ์ระดับองค์กร 3 ยี่ห้ออย่าง HP, Xerox และ Samsung คาดว่ามีอายุกว่า 16 ปีแล้ว นับตั้งแต่ช่วงเวลาที่เครื่องพิมพ์เหล่านี้วางตลาด

Read More »