Tag Archives: race condition

Apple ออกแพตช์อุดช่องโหว่ Zero-day 3 รายการให้ iOS ที่ถูกใช้โจมตีจริงแล้ว

Apple ได้ออกแพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ ซึ่งถูกรายงานพบการใช้งานโจมตีจริงแล้ว

Read More »

VMware ออกแพตช์ให้ VMware Tools และ Workspace ONE SDK

VMware ได้ประกาศออกแพตช์ช่องโหว่บนผลิตภัณฑ์ VMware Tools และ Workspace ONE sdk

Read More »

นักวิจัยสาธิต PoC 3 ช่องโหว่ Zero-day ใหม่ของ Windows ไว้บน GitHub

คงต้องกล่าวว่านักวิจัยคนเดิม (SandboxEscaper) เพิ่มเติมคืออีก 3 ช่องโหว่ Zero-day และ 1 ช่องโหว่ที่ Microsoft เพิ่งแพตช์ไปไม่นานนี้ โดยเป็นคนเดียวกับคนที่ค้นพบช่องโหว่ Zero-day บน Task Scheduler ที่เราเพิ่งนำเสนอไปเมื่อวานซึ่งวันนี้นักวิจัยได้เผยแพร่การ PoC ช่องโหว่ใหม่ไว้ที่ GitHub ของตนเช่นเคย  

Read More »

พบช่องโหว่บนแพ็กเกจ Beep อาจทำให้เกิดการยกระดับสิทธิ์

นักวิจัยได้ค้นพบช่องโหว่ในคำสั่ง Beep หรืิอคำสั่งที่มักใช้เพื่อทำให้ระบบปฏิบัติการ Linux สามารถส่งเสียงดัง ‘Beep’ กลับมาได้ โดย Bug ที่เกิดขึ้นสามารถทำให้ผู้โจมตีทำการสำรวจไฟล์ระดับผู้ดูแลได้ทั้งๆ ที่ปกติไม่ควรเข้าถึงได้ หรือแม้กระทั่งการยกระสิทธิ์การโจมตี

Read More »

เตือนช่องโหว่ Privilege Escalation บน Linux Kernal จากปี 2009

Alexander Popov นักวิจัยด้านความมั่นคงปลอดภัยจาก Positive Technologies ออกมาแจ้งเตือนถึงช่องโหว่บน Linux Kernel ที่แฝงตัวอยู่ตั้งแต่ปี 2009 ซึ่งช่วยให้ผู้ใช้ทั่วไปสามารถยกระดับสิทธิ์ตัวเองเป็น Root หรือโจมตีแบบ Denial of Service ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยเร็ว

Read More »

พบช่องโหว่บน MySQL, MariaDB, Percona ใช้โจมตีต่อเนื่องได้ แนะให้ Patch โดยด่วน

Dawud Golunski นักล่าช่องโหว่ของ Software ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Race Condition บน MySQL, MariaDB และ Percona ซึ่งสามารถใช้โจมตีต่อเนื่องได้ และรายงานไปยังเหล่านักพัฒนาของทั้ง 3 ระบบเรียบร้อยแล้ว พร้อมแนะนำให้เหล่าผู้ที่ใช้งานระบบเหล่านี้เตรียมตัว Patch โดยด่วน

Read More »

พบช่องโหว่ Dirty COW บน Linux Kernel 4.4, 4.7, 4.8 ทั้งหมด! อัปเดต Patch ด่วน!

มีการค้นพบช่องโหว่ร้ายแรงบน Linux Kernel 4.4, 4.7 และ 4.8 มีการตรวจพบการนำไปใช้โจมตีจริงแล้ว แนะผู้ดูแลระบบอัปเดตเป็นรุ่นล่าสุดที่ออกมาอย่างฉุกเฉินทันที

Read More »