Tag Archives: remote code execution

Fortinet ออกแพตช์ช่องโหว่ RCE บน FortiClient EMS

Fortinet ออกอัปเดตแพตช์ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นบน FotiClient Enterprise Management Server (EMS)

Read More »

CISA เตือนให้อัปเดตช่องโหว่ร้ายแรง SSL VPN ใน FortiOS อย่างด่วนที่สุด!

เมื่อไม่นานมานี้ Fortinet ได้มีการเผยถึงช่องโหว่ร้ายแรงใหม่ใน FortiOS ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ด โดยกระทบต่อผู้ใช้ SSl VPN ไม่กี่วันถัดมาทาง CISA ได้ออกประกาศเร่งด่วนเตือนให้เร่งอัปเดต เนื่องจากพบการโจมตีจริงแล้ว

Read More »

พบช่องโหว่ใหม่ใน FortiSIEM แนะผู้ใช้รอการอัปเดต

มีการอัปเดตหมายเลขช่องโหว่ใหม่ 2 รายการใน FortiSIEM ซึ่งผู้ใช้งานควรรับทราบและเฝ้ารอการอัปเดต

Read More »

ผู้เชี่ยวชาญเตือน Jenkins Instance กว่า 45,000 ตัว เสี่ยงต่อการถูกโจมตี

เมื่อสัปดาห์ก่อนมีประกาศเตือนพร้อมโค้ดสาธิตเกี่ยวกับช่องโหว่ร้ายแรงของ Jenkins ที่นำไปสู่การอ่านข้อมูลสำคัญได้ เพียงไม่นานก็มีผู้เชี่ยวชาญบางรายเผยว่าพบการโจมตีอย่างทันควัน ล่าสุดผู้เชี่ยวชาญจาก Shadowserver ได้ออกมาตอกย้ำว่ายังมีเซิร์ฟเวอร์ Jenkins มากถึง 45,000 ตัวที่เข้าถึงได้ผ่านอินเทอร์เน็ตและได้รับผลกระทบต่อช่องโ

Read More »

Citrix เตือนช่องโหว่ Zero-day ใหม่บน Netscaler กำลังถูกมุ่งเป้าโจมตี

Citrix เตือนช่องโหว่ Zero-day ใหม่บน Netscaler กำลังถูกมุ่งเป้าโจมตี

Read More »

Microsoft ออกแพตช์เดือนมกราคม 2024 อุดช่องโหว่ 49 ตัว

Microsoft ออกแพตช์เดือนมกราคม 2024 อุดช่องโหว่ทั้งหมด 49 ตัว รวมช่องโหว่ Remote Code Execution จำนวน 12 ตัว

Read More »

Veeam เตือนช่องโหว่ใหม่บน Veeam ONE ผู้ดูแลระบบควรอัปเดตทันที

Veeam ออกประกาศเตือนช่องโหว่ใหม่บน Veeam ONE ผู้ดูแลระบบควรอัปเดตทันที

Read More »

VMware ออกแพตช์ช่องโหว่ Remote Code Execution บน vCenter Server

VMware ออกแพตช์อุดช่องโหว่ Remote Code Execution ใหม่บน vCenter Server

Read More »

Trend Micro ออกอัปเดตอุดช่องโหว่ Zero-day บน Endpoint Protection

Trend Micro ออกอัปเดต อุดช่องโหว่ Remote Code Execution บน Apex One Endpoint Protection ที่กำลังถูกโจมตี

Read More »

พบ Citrix NetScaler เกือบ 2,000 แห่งถูกวาง Backdoor จากช่องโหว่ใหม่ที่พบก่อนหน้านี้

พบ Citrix NetScaler เกือบ 2,000 แห่งถูกวาง Backdoor จากช่องโหว่ Remote Code Execution ใหม่ที่พบก่อนหน้านี้

Read More »

เตือนภัย! Fortigate นับแสนตัวยังเสี่ยงต่อช่องโหว่ร้ายแรงล่าสุด แนะผู้ดูแลตรวจสอบด่วน

CVE-2023-27997 เป็นช่องโหว่ RCE ที่ถูกพูดถึงมาตั้งแต่ช่วงต้นเดือนมิถุนายนที่ผ่านมา แต่ล่าสุดจากการตรวจสอบของนักวิจัยด้านความมั่นคงปลอดภัย ยังคงมีอุปกรณ์นับแสนตัวที่เสี่ยงต่อช่องโหว่นี้

Read More »

Fortinet ออกแพตช์อุดช่องโหว่ใหม่ในผลิตภัณฑ์ FortiNAC

Fortinet ออกแพตช์อุดช่องโหว่ Remote Code Execution (RCE) ใหม่ในผลิตภัณฑ์ FortiNAC

Read More »

เตือนช่องโหว่ RCE ร้ายแรงใหม่ใน Fortigate SSL-VPN อัปเดตด่วนที่สุด!

Fortigate เป็น Firewall ยอดนิยมที่มีลูกค้าจำนวนมากทั่วโลก ด้วยเหตุนี้ช่องโหว่ร้ายแรงย่อมมีผลกระทบในเชิงปริมาณที่คนร้ายมักสนใจเสมอ อีกทั้งในช่องโหว่ใหม่นี้ยังอยู่ในส่วนของ SSL-VPN ซึ่งลูกค้าส่วนมากมักเปิดใช้งานเพื่อหวังป้องกันการโจมตี ผู้เกี่ยวข้องทุกฝ่ายจึงพร้อมใจกันเตือนให้ผู้ใช้ทุกคนที่ได้รับผลกระทบเร่งอัปเดตก่อนคนร้ายจะหาทางโจมตีต่อไป

Read More »

CISA บรรจุช่องโหว่ VMware VCF ในลิสต์รายการช่องโหว่ที่พบการใช้งาน ควรเฝ้าระวัง

CISA มักจะมีการอัปเดตช่องโหว่ที่ถูกใช้งานอย่างแพร่หลายซึ่งหน่วยงานหรือองค์กรควรให้ความสำคัญกับการติดตามแพตช์ช่องโหว่เหล่านี้ โดยล่าสุด CISA ได้มีการอัปเดตข้อมูลเกี่ยวกับช่องโหว่ RCE ใน Cloud Foundation ที่เพิ่งจะถูกแพตช์ไปราวปลายปีก่อน

Read More »

ผู้เชี่ยวชาญเผยโค้ดสาธิตช่องโหว่ร้ายแรงบน Microsoft Word ที่เพิ่งมีแพตช์ไปเดือนก่อน

ช่องโหว่ RCE ที่เกิดขึ้นกับ Word นี้ได้ถูกทำให้เข้าใจและใช้ง่ายอีกขึ้นด้วยโค้ดสาธิตสั้นๆ ทั้งนี้ช่องโหว่เพิ่งจะถูกแพตช์ป้องกันไปเมื่อเดือนกุมภาพันธ์ 2023 ที่ผ่านมา จึงเตรียมระวังไว้ได้เลยถึงความเป็นไปได้ที่คนร้ายอาจเริ่มติดอาวุธช่องโหว่ใหม่นี้

Read More »

Cisco ออกแพตช์ช่องโหว่ Remote Code Execution บน IP Phone หลายรุ่น

Cisco ออกแพตช์ช่องโหว่ Remote Code Execution ที่เกิดขึ้นใน Web UI บน IP Phone หลายรุ่น

Read More »

Fortinet ออกแพตช์อุดช่องโหว่บน FortiNAC และ FortiWeb

Fortinet ออกแพตช์อุดช่องโหว่ Remote Code Execution ความรุนแรงสูงบน FortiNAC และ FortiWeb

Read More »

คนร้ายแรนซัมแวร์ผู้ใช้ช่องโหว่ ESXi อัปเดตเวอร์ชันใหม่ ตอกกลับสคิร์ปต์กู้คืน VM

เป็นความพยายามระลอกที่สองของคนร้ายเบื้องหลังการพุ่งเป้าโจมตี ESXi Server จากช่องโหว่ที่ไม่ได้รับการแพตช์ โดยครั้งนี้เพิ่มโค้ดให้หนาแน่นเพื่อแก้ไขวิธีการกู้คืน VM ที่เคยอาศัยความผิดพลาดทางลอจิกของการโจมตีระลอกแรกเมื่อสัปดาห์ที่ผ่านมา

Read More »

CISA ออกประกาศเตือน ช่องโหว่ใน Zoho ManageEngine เสี่ยงถูกโจมตี

CISA ออกประกาศเตือน ช่องโหว่ Remote Code Execution (RCE) ในผลิตภัณฑ์ Zoho ManageEngine เสี่ยงถูกโจมตี

Read More »

แพตช์เดือนพฤศจิกายน 2565 จาก Microsoft อุดช่องโหว่ 68 รายการ มี 6 รายการถูกใช้โจมตีจริงแล้ว

สำหรับแพตช์ทุกสัปดาห์ที่สองของเดือนประจำเดือนพฤศจิกายน 2565 มีการแก้ไขช่องโหว่ 68 รายการ ที่น่าสนใจคือช่องโหว่ 6 รายการมีการนำไปใช้งานจริงแล้ว

Read More »