Tag Archives: privilege escalation

พบช่องโหว่ใน SUDO กระทบ Linux หลายเวอร์ชันแนะรีบอัปเดต

Baron Samedit ผู้เชี่ยวชาญจาก Qualys ได้เปิดเผยช่องโหว่ที่สามารถใช้ยกระดับสิทธิ์ในโปรแกรม ‘SUDO’ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

นักวิจัยพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008

Clément Labro นักวิจัยด้านความมั่งคงปลอดภัยชาวฝรั่งเศสได้ค้นพบช่องโหว่ใหม่บน Windows 7 และ Windows Server 2008 ประเด็นก็คือ OS ทั้งสองหมดการรองรับจาก Microsoft แล้ว ดังนั้นเป็นเรื่องยากมากที่จะได้รับแพตช์แก้ไขโดยตรง

Read More »

Microsoft Patch Tuesday ประจำเดือนพฤศจิกายน 2020 อุดช่องโหว่รวม 112 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤศจิกายน 2020 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 112 รายการ โดย 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical ประกอบด้วย Privilege Escalation, Memory Corruption และ Remote Code Execution

Read More »

Microsoft แพตช์เดือนเมษายนอุดช่องโหว่ 110 รายการ และ 3 ช่องโหว่ Zero-day

Microsoft ได้ประกาศแพตช์ประจำเดือนเมษายน โดยมีการแก้ไขช่องโหว่กว่า 113 รายการ โดยไฮไลต์คือช่องโหว่ Zero-day 3 รายการซึ่ง 2 รายการพบการใช้โจมตีแล้ว

Read More »

Cisco ออกแพตช์ให้ SD-WAN

Cisco ได้ประกาศออกแพตช์ให้โซลูชัน SD-WAN 5 รายการ จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

Nvidia แพตช์ช่องโหว่บนไดร์ฟเวอร์ GPU และ vGPU แนะผู้ใช้ควรอัปเดต

Nvidia ได้ปล่อยแพตช์ช่องโหว่หลายรายการให้ไดร์ฟเวอร์ GPU และซอฟต์แวร์ Virtual GPU Manager จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux จึงแนะนำให้ผู้ใช้งานตรวจสอบการอัปเดต

Read More »

VMware ออกแพตช์ให้ VMware Tools และ Workspace ONE SDK

VMware ได้ประกาศออกแพตช์ช่องโหว่บนผลิตภัณฑ์ VMware Tools และ Workspace ONE sdk

Read More »

Intel ออกแพตช์ช่องโหว่ในซอฟต์แวร์ Rapid Storage Technology

SafeBreach ผู้เชี่ยวชาญด้าน Cyber Security ได้ค้นพบช่องโหว่ยกระดับสิทธิ์ในซอฟต์แวร์ Intel RST จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

Microsoft แพตช์อุดช่องโหว่เดือนธันวาคม

สำหรับแพตช์เดือนสุดท้ายของปีจาก Microsoft ประกอบด้วยการแก้ไขช่องโหว่จำนวนกว่า 36 รายการ โดย 7 รายการเป็นช่องโหว่ร้ายแรงและอีก 28 รายการมีความรุนแรงระดับปานกลาง

Read More »

OpenBSD ออกแพตช์ช่องโหว่ 4 รายการ แนะผู้ใช้ควรอัปเดต

มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้

Read More »

Cisco ออกแพตช์ช่องโหว่รุนแรงสูงกระทบหลายผลิตภัณฑ์ แนะผู้ใช้รีบอัปเดต

Cisco ได้ประกาศออกแพตช์ช่องโหว่หลายรายการเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ เช่น Small Business Router, TelePresence Collaboration, EPNM, Wireless Lan Controller และอื่นๆ

Read More »

Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ Zero-day และอื่นๆ เกือบ 80 รายการ

สำหรับแพตช์ของ Microsoft ในเดือนกันยายนนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยถึง 80 รายการ โดยเป็นช่องโหว่ร้ายแรงกว่า 17 รายการ ซึ่งมี Zero-day 2 รายการในนั้นด้วย จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

พบช่องโหว่ยกระดับสิทธิ์ใน Antivirus รุ่นฟรีของ Bitdefender แนะผู้ใช้ควรอัปเดต

นักวิจัยจาก SafeBreach Labs ได้ออกมาเปิดเผยถึงช่องโหว่ยกระดับสิทธิ์ในผลิตภัณฑ์ Antivirus รุ่นฟรีของ Bitdefender 2020 ดังนั้นจึงได้แนะนำให้ผู้ใช้งานตรวจสอบการอัปเดตให้ล่าสุด

Read More »

Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

Read More »

Trend Micro แพตช์อุดช่องโหว่ในผลิตภัณฑ์ Password Manager

สำหรับผู้ใช้งานผลิตภัณฑ์ Password Manager ของ Trend Micro ได้มีการประกาศอุดช่องโหว่การยกระดับสิทธิ์ 2 รายการ จึงแนะนำผู้ใช้งานเร่งอัปเดต

Read More »

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้

Read More »

ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ยกระดับสิทธิ์ที่ Microsoft แพตช์ล่าสุดสู่สาธารณะ

Nabeel Ahmed หนึ่งในนักวิจัยด้านความมั่นคงปลอดภัยจาก Dimension Data ผู้ค้นพบช่องโหว่การยกระดับสิทธิ์หมายเลข CVE-2019-0841 ที่ทาง Microsoft เพิ่งออกแพตช์ไปเมื่อวันอังคารได้ออกมาเปิดเผยโค้ดสู่สาธารณะแล้ว

Read More »

Microsoft แพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 74 รายการ

ถึงเวลาแล้วสำหรับแพตช์ประจำเดือนจาก Microsoft ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 74 รายการ โดย 15 รายการถูกจัดอยู่ในระดับรายแรงและมี 2 รายการถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำผู้ดูแลระบบควรอัปเดต

Read More »

NVIDIA แพตช์อุดช่องโหว่รุนแรงสูงบน GeForce Experience

NVIDIA ได้ออกแพตช์อุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ GeForce Experience บน Windows ที่สามารถก่อให้เกิดการยกระดับสิทธิ์เพื่อเข้าลอบรันโค้ดและนำไปสู่การทำ Denial-of-service

Read More »