Tag Archives: remote code execution

Microsoft แพตช์เดือนธันวาคมแก้ไขช่องโหว่ Zero-day ที่ถูกใช้แล้ว แนะผู้ใช้รีบอัปเดต

Microsoft ได้ออกแพตช์ของเดือนธันวาคมที่แก้ไขช่องโหว่กว่า 39 รายการ โดย 10 รายการถูกจัดอยู่ในระดับความร้ายแรงสูงและหนึ่งในนั้นเป็นช่องโหว่ Zero-day ที่นำไปสู่การยกระดับสิทธิ์ที่ถูกนำไปใช้งานแล้วในมัลแวร์ ดังนั้นแนะนำผู้ใช้งานเร่งอัปเดตโดยทันที

Read More »

พบ 3 ช่องโหว่บน Safari เปิดเว็บปุ๊บ ถูกแฮ็กเลย

เมื่อต้นสัปดาห์ที่ผ่านมา ทีมนักพัฒนาของ Dropbox ออกมาเปิดเผยถึง 3 ช่องโหว่ความรุนแรงระดับสูงบนระบบปฏิบัติการ Apple macOS ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนเครื่อง Mac ได้ทันที เพียงแค่หลอกให้เหยื่อเปิดหน้าเว็บไซต์ของตนเท่านั้น

Read More »

Dell EMC และ VMware แพตช์อุตช่องโหว่หลายรายการแนะควรอัปเดต

TSS บริษัทด้านความมั่นคงปลอดภัยสัญชาติออสเตรเลียได้รายงานพบช่องโหว่หลายรายการบนผลิตภัณฑ์ Avamar และ Integration Data protection Appliance (IDPA) นอกจากนี้ยังส่งผลกระทบไปถึงผลิตภัณฑ์ vSphere Data Protection (VDP) ที่มีพื้นฐานมากจาก Avamar Virtual Edition จึงต้องออกแพตช์มาด้วย

Read More »

เตือน 3 ช่องโหว่ RCE บน Atlantis Word Processor เสี่ยงถูกแฮ็กคอมพิวเตอร์

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูง 3 รายการบน Atlantis Word Processor ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมระบบคอมพิวเตอร์ได้

Read More »

TP-Link แพตช์ช่องโหว่บน SOHO เราเตอร์เตือนผู้ใช้ให้รีบอัปเดต

Cisco Talos ได้ค้นพบและเตือนถึงช่องโหว่บนเราเตอร์รุ่น TL-R600VPN ของ TP-Link ที่ส่งผลให้ผู้โจมตีสามารถทำการ Remote Code Execution ได้โดยช่องโหว่มีด้วยกัน 4 รายการ อย่างไรก็ตามทางผู้ผลิตได้ออกแพตช์แล้วซึ่งแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

Read More »

เตือนภัยช่องโหว่ Remote Code Execution บน Microsoft Outlook ควรอัปเดต Patch ด่วน

ใน Patch เดือนพฤศจิกายน 2018 นี้ ทาง Microsoft ได้ออก Patch อุดช่องโหว่ 6 รายการสำหรับ Microsoft Outlook โดย 4 ช่องโหว่ในนั้นถูกรายงานโดย Fortinet ซึ่งเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Remote Code Execution ได้ กระทบ Microsoft Outlook 2010 – 2019 และได้รับความสำคัญระดับ Important

Read More »

Microsoft แพตช์ประจำเดือนอุตช่องโหว่ Zero-day และอื่นๆร่วม 60 รายการ แนะผู้ใช้ควรอัปเดต

Microsoft ได้ออกแพตช์อุตช่องโหว่ด้านความมั่นคงปลอดภัยปลอดภัยกว่า 60 รายการ ซึ่งในแพตช์มีการแก้ไขช่องโหว่ Zero-day ที่ส่งผลให้เกิดการยกระดับสิทธิ์และพบการใช้งานแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีช่องโหว่ร้ายแรงอื่นๆ กว่า 10 รายการ ในหลายผลิตภัณฑ์ ดังนั้นแนะนำผู้ใช้งานควรทำการอัปเดต

Read More »

พบช่องโหว่บนชิปบลูทูธ ‘BLEEDINGBIT’ กระทบ AP ทั้งจาก Aruba และ Cisco แนะผู้ใช้ควรอัปเดต

Armis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนอุปกรณ์ IoT ได้ค้นพบช่องโหว่ 2 รายการบนชิป Bluetooth Low Energy (BLE) ของค่าย Texus Instrument ที่ได้นำไปใช้ในอุปกรณ์ AP จาก Cisco และ Aruba ด้วยเพื่อให้สามารถเชื่อมต่อกับอุปกรณ์ IoT ได้ โดยทางนักวิจัยตั้งชื่อว่า ‘BLEEDINGBIT’ ซึ่งช่องโหว่ดังกล่าวสามารถก่อให้เกิดการทำ Remote Code Execution เข้าควบคุมอุปกรณ์ได้

Read More »

Microsoft Patch Tuesday ประจำเดือนตุลาคม 2018 อุดช่องโหว่ Critical 12 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนตุลาคม 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 49 รายการบน Microsoft Windows, Edge Browser, Internet Explorer, MS Office, MS Office Services and Web Apps, ChakraCore, SQL Server Management Studio และ Exchange Server

Read More »

Juniper แพตช์อุตช่องโหว่ร้ายแรงบน Junos OS

เมื่อวันพุธที่ผ่านมาทาง Juniper ได้ประกาศปล่อยแพตช์ด้านความมั่นคงปลอดภัยว่า 24 รายการใน Junos ซึ่งประกอบด้วยช่องโหว่ระดับร้ายแรงหลายรายการและหนึ่งในนั้นสามารถทำให้เกิด DoS ได้ ดังนั้นแนะนำให้ผู้ใช้รีบอัปเดตด่วน

Read More »

พบเทคนิคโจมตีใหม่บนช่องโหว่ WinBox ของ MikroTik เสี่ยงถูกเข้าควบคุมอุปกรณ์ได้

Jacob Baines นักวิจัยด้านความมั่นคงปลอดภัยจาก Tenable Research ออกมาเปิดเผยโค้ดสำหรับ PoC การโจมตีแบบ Remote Code Execution (RCE) บนช่องโหว่ Directory Tranversal ที่เคยถูกค้นพบและแพตช์บนเราท์เตอร์ MicroTik ไปเมื่อเดือนเมษายน เสี่ยงอาจถูกเข้าควบคุมอุปกรณ์แบบ Root Access ได้

Read More »

Git Project แพตช์อุตช่องโหว่บน Git แนะผู้ใช้ควรอัปเดต

Git Project ได้ประกาศออกแพตช์อุตช่องโหว่ที่นำไปสู่การรันโค้ดอันตรายใน Git CLI Client, Git Desktop และ Atom แนะนำผู้ใช้งานควรอัปเดตเป็นเวอร์ชันล่าสุด

Read More »

Foxit Reader อัปเดตอุตช่องโหว่กว่า 100 รายการ

Foxit Reader ซอฟต์แวร์ที่ใช้เปิดหรือแก้ไขไฟล์ PDF ซึ่งมีผู้ใช้งานหลายร้อยล้านคนได้ประกาศอัปเดตด้านความมั่นคงปลอดภัยกว่า 100 รายการ เป็นเวอร์ชัน 9.3 แนะผู้ใช้ควรอัปเดต

Read More »

พบช่องโหว่ Zero-day ของ Jet Database Engine บน Windows

ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา

Read More »

Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ร้ายแรง 17 รายการและช่องโหว่ Zero-day แนะควรอัปเดต

Microsoft ได้ทำการปล่อยแพตช์ประจำเดือนและเป็นไปตามคาดคือแก้ไข Zero-day ที่เกี่ยวกับ Task Scheduler APLC ซึ่งเริ่มมีการประยุกต์ใช้งานจริงแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีการแก้ไขช่องโหว่ร้ายแรงอีกกว่า 17 รายการที่ส่งผลกระทบกับผลิตภัณฑ์อย่าง IE, .Net Framework, Microsoft Edge, Microsoft Office และอื่นๆ ดังนั้นแนะนำผู้ใช้ควรรีบอัปเดตด่วน

Read More »

Google ออกแพตช์สำหรับ Android อุตช่องโหว่กว่า 50 รายการ

Google ได้ออกแพตช์ของ Android ที่แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนกันยายน 2018 กว่า 50 รายการในตัวระบบปฏิบัติการ ซึ่งช่องโหว่ระดับร้ายแรงสามารถนำไปสู่การการยกระดับสิทธิ์และ Remote Code Execution ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

ยังไม่แพตช์ให้รีบทำ !! แฮ็กเกอร์เริ่มโจมตีช่องโหว่ Apache Struts 2 แล้ว

หลังจากที่สัปดาห์ก่อน Semmle Security Research Team ได้ออกมาเปิดเผยถึงช่องโหว่ Remote Code Execution (RCE) บน Apache Struts 2 รหัส CVE-2018-11776 ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บแอปพลิเคชันที่ใช้ Apache Struts ได้แล้ว ล่าสุดพบว่าเริ่มมีกลุ่มผู้ไม่ประสงค์ดีโจมตีเหยื่อผ่านช่องโหว่ดังกล่าว ผู้ดูแลระบบเว็บควรรีบอัปเดตแพตช์โดยด่วน

Read More »

พบช่องโหว่บน GhostScript ยังไม่มีแพตช์ป้องกันและอาจตกเป็นเป้าหมายการโจมตีได้

นาย Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ค้นพบช่องโหว่ใหม่บน Ghostscript หรือตัว Intepreter ของ Adobe PostScript (เป็นภาษาที่ใช้ในการปริ้นต์เอกสารแต่สามารถประยุกต์ใช้สร้างรูปภาพได้) และภาษา PDF Page Description โดย Ghostscript มีอยู่ในหลายร้อยชุดซอฟต์แวร์ รวมถึงไลบรารี่ของโค้ดด้วยเพื่ออนุญาตให้ซอฟต์แวร์ของทั้งเดสก์ท็อปและเว็บเซิร์ฟเวอร์สามารถจัดการ PostScript และเอกสาร PDF ได้ เช่น ถูกใช้ในการแก้ไขเอกสารหรือดู PDF ต่างๆ เป็นต้น

Read More »

Adobe แพตช์ช่องโหว่ร้ายแรงใน Photoshop แนะผู้ใช้ควรอัปเดต

Adobe ได้อัปเดตแพตช์เพื่ออุตช่องโหว่ใน Photoshop CC บน macOS และ Windows เพื่อแก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการที่่ส่งผลกระทบให้เกิด Remote Code Execution ได้

Read More »

พบช่องโหว่ความรุนแรงสูงสุดบน Apache Struts 2 เตือนผู้ใช้งานอัปเดตด่วน

มีการค้นพบช่องโหว่ Remote Code Execution (RCE) บน Apache Struts 2 ที่ทาง Apache เองแนะนำให้ผู้ใช้งานทุกรายอัปเดตทันทีโดยด่วน

Read More »