Tag Archives: remote code execution

LG แพตช์อุตช่องโหว่ของคีย์บอร์ดบน Smartphone

LG ได้แพตช์อุตช่องโหว่ของคีย์บอร์ดที่เป็น Default ของตัว Smartphone โดยช่องโหว่สามารถทำให้เกิด Remote Code Execution ด้วยสิทธิ์ที่ถูกยกระดับได้ นอกจากนี้ LG ยังได้เพิ่มการแก้ไขช่องโหว่ระดับรุนแรงของ Android ของ Google ด้วย

Read More »

Microsoft ออกแพตช์ฉุกเฉิน อุดช่องโหว่ RCE บน Windows Containers

Microsoft ประกาศออกแพตช์ฉุกเฉินเพียงแค่ไม่กี่วันก่อนที่จะออกแพตช์อัปเดตประจำเดือนพฤษภาคมเพื่ออุดช่องโหว่ความรุนแรงระดับ Critical บน Windows Host Compute Service Shim (hcsshim) Library ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนอุปกรณ์ Windows ได้

Read More »

Schneider Electric แพตซ์อุตช่องโหว่ระดับร้ายแรงแนะผู้ใช้ควรอัปเดต

Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์

Read More »

พบปัญหาบนแพตช์ Oracle WebLogic เสี่ยงถูกบายพาสเข้าไปโจมตีช่องโหว่

นักวิจัยด้านความมั่นคงปลอดภัยที่ใช้ชื่อ Twitter ว่า @pyn3rd ออกมาแจ้งเตือนผู้ใช้ที่อัปเดตแพตช์ Oracle WebLogic บน Fusion Middleware เพื่ออุดช่องโหว่ Jave Deserialization Remote Code Execution เมื่อต้นเดือนที่ผ่านมา ชี้อาจถูกแฮ็กเกอร์บายพาสแพตช์เพื่อโจมตีช่องโหว่ซ้ำอีกครั้งหนึ่งได้

Read More »

พบช่องโหว่บน Foxit PDF Reader แนะนำผู้ใช้ควรแพตช์อัปเดต

Foxit ได้ออกแพตช์อุตช่องโหว่ประมาณ 12 รายการบนผลิตภัณฑ์ PDF Reader ซึ่งแอปพลิเคชันฟรีและมีฟังก์ชันการทำงานเหมือนกับ Adobe Acrobat Reader เพื่อเปิดเอกสาร แก้ไข สร้าง เอกสาร PDF โดยช่องโหว่ส่งผลกระทบกับ Foxit Reader และ PhantomPDF เวอร์ชันก่อนหน้า 9.0.1.1049 แนะผู้ใช้ควรอัปเดต

Read More »

พบช่องโหว่ระดับ Critical บน Cisco WebEx เสี่ยงผู้ใช้ถูกแฮ็ก

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisory เตือนช่องโหว่บน Cisco WebEx Clients เสี่ยงถูกแฮ็กเกอร์โจมตีแบบ Remote Code Execution ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

แฮ็กเกอร์ใช้ช่องโหว่ Drupalgeddon 2 ติดตั้ง Backdoor และตัวขุดเหมืองแนะผู้ใช้รีบอัปเดต

หลังจากที่มีนักวิจัยชาวรัสเซียคนหนึ่งได้ออกโค้ด POC สำหรับช่องโหว่ Drupalgeddon 2 ออกมา ไม่นานนักกลุ่มแฮ็กเกอร์ก็เริ่มประยุกต์ใช้ข้อมูลนี้เพื่อสแกนค้นหาฌเซิร์ฟเวอร์ที่มีช่องโหว่และบางส่วนก็ประสบความสำเร็จในการติดตั้ง Backdoor และ ตัวขุดเหมืองไปเรียบร้อยแล้วด้วย ซึ่งคาดว่าการโจมตียังอยู่ในช่วงเริ่มต้นเท่านั้น

Read More »

Adobe ออกแพตช์อุดช่องโหว่ประจำเดือนเมษายน 2018

Adobe ออก Security Bulletin ประจำเดือนเมษายน 2018 อุดช่องโหว่บนผลิตภัณฑ์ 5 รายการ ได้แก่ Adobe Flash Player, Adobe Experience Manager, Adobe InDesign, Adobe Digital Editions และ Adobe PhoneGap Push Plugin รวมทั้งสิ้น 14 รายการ โดย 4 รายการนั้นมีความรุนแรงระดับ Critical

Read More »

เตือนช่องโหว่บน Spring Framework เสี่ยงถูกโจมตีแบบ Remote Code Execution

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pivotal เจ้าของ Spring Framework ออกมาแจ้งเตือนถึงช่องโหว่ใหม่ที่เพิ่งค้นพบรวม 3 รายการ โดยหนึ่งในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูงซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดบนแอปพลิเคชันที่ใช้ Framework ดังกล่าวจากระยะไกลได้

Read More »

คำแนะนำสำหรับจัดการกับช่องโหว่ Smart Install บนซอฟต์แวร์ Cisco IOS และ IOS XE

สัปดาห์ที่ผ่านมา Cisco ออก Security Advisory สำหรับช่องโหว่บน Cisco IOS และ IOS XE รวม 20 รายการ ซึ่ง 2 รายการนั้นเป็นช่องโหว่ความรุนแรงระดับสูงบน Smart Install ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution และรีโหลดอุปกรณ์เพื่อโจมตีแบบ Denial of Service โดยไม่ต้องพิสูจน์ตัวตนได้ ล่าสุดทาง Cisco ประเทศไทยได้ให้คำแนะนำสำหรับจัดการช่องโหว่ ดังนี้

Read More »

Google ออกแพตซ์ Android ระดับร้ายแรงหลายรายการผู้ใช้งานควรอัปเดต

Google ออกแพตซ์ระดับร้ายแรงจำนวน 9 รายการและความรุนแรงสูง 19 รายการ แนะผู้ใช้งานควรอัปเดต โดยช่องโหว่สามารถทำให้เกิด Remote Code Execution (RCE), ข้อมูลรั่วไหล, การยกระดับสิทธิ์ และ DoS ได้ ซึ่ง Android ตั้งแต่ 6.0, 6.0.1, 7.0, 7.1.1, 8.0 และ 8.1 ล้วนได้รับผลกระทบทั้งสิ้น

Read More »

Microsoft ออกแพตช์อุตช่องโหว่ระดับ ‘ร้ายแรง’ บนกลไกป้องกันมัลแวร์แนะผู้ใช้ตรวจการอัปเดต

Google Project Zero ได้ค้นพบช่องโหว่ที่ทำให้เกิด Remote Code Execution บนกลไกการป้องกันมัลแวร์ของ Windows หรือ Microsoft Malware Protection Engine (MMPE) ซึ่งถือว่าเป็นช่องโหว่ในระดับ ‘ร้ายแรง’ ทำให้ต้องเร่งออกแพตซ์ฉุกเฉินในวันที่ 3 เมษายนที่ผ่านมา

Read More »

เตือนช่องโหว่อุปกรณ์ Cisco กว่า 8,500,000 เครื่องได้รับผลกระทบ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่รวม 34 รายการบนผลิตภัณฑ์หลายประเภท โดยเฉพาะอย่างยิ่งบนซอฟต์แวร์ IOS และ IOS XE ซึ่ง 3 ช่องโหว่ในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูง

Read More »

Adobe แพตซ์ช่องโหว่หลายรายการให้ Dreamweaver, Flash Player และ Connect

เมื่อวันอังคารที่ผ่านมา Adobe ออกแพตซ์แก้ปัญหาช่องโหว่บนผลิตภัณฑ์ Dreamweaver, Flash Player และ Connect ซึ่งช่องโหว่ดังกล่าวทำให้เกิด Remote Code Execution และ XSS ได้ ดังนั้นแนะนำผู้ใช้งานควรรีปอัปเดต

Read More »

Microsoft Patch Tuesday ประจำเดือนมีนาคม 2018

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 74 รายการ ทั้งบน IE, Edge, Windows, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Office และอื่นๆ แนะผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

พบช่องโหว่หลายรายการบนอุปกรณ์ SmartCam Camera แนะควรอัปเดต

Vladimir Dashchenko นักวิจัยจาก Kaspersky ได้ค้นพบช่องโหว่บน Smart Camera ของผู้ผลิต Hanwha Group ประเทศเกาหลีได้โดยก่อนหน้านี้ในปี 2014 ซื้อกิจการส่วนนี้ต่อมาจาก Samsung ดังนั้นแบรนด์ยังเป็นชื่อของ Samsung อยู่ ซึ่งช่องโหว่ที่พบนั้นส่งผลให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้

Read More »

พบช่องโหว่บน Exim ประทบ Mail Server มากกว่า 4 แสนเครื่อง แนะผู้ใช้งานอัปเดตโดยด่วน

ทีมผู้พัฒนา Exim Mail Transfer Agent (MTA) ได้ออกมาแจ้งเตือนให้ผู้ใช้งานทำการอัปเดต Patch เพื่ออุดช่องโหว่โดยด่วน หลังจากที่มีผู้แจ้งช่องโหว่นี้เข้ามา และพบว่ามีผู้ใช้งานได้รับผลกระทบมากกว่า 400,000 ระบบทั่วโลก

Read More »

พบช่องโหว่ของ DHCP แนะนำควรแพตซ์อัปเดต

ทีมงานด้านความมั่นคงปลอดภัยจาก Google ได้ค้นพบช่องโหว่ Buffer Overflow บน DHCP Client (เครื่องมือที่เอาไว้ตั้งค่าสำหรับรับ ip ของเครื่องลูกข่าย) ส่งผลให้ Client เกิดทำงานผิดพลาดได้ โดยทาง Internet Systems Consortium (ISC) ได้ออกแพตซ์ช่องโหว่ 2 รายการที่รายงานมาจากทีม Google แล้ว ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

พบช่องโหว่ Zero-day บน Bitmessage เสี่ยงถูกขโมยกุญแจเข้ารหัสของ Bitcoin Wallet

นักพัฒนาจาก Bitmessage ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนแอปพลิเคชัน PyBitmessage ซึ่งกำลังตกเป็นเป้าหมายของแฮ็กเกอร์อยู่ในขณะนี้ เสี่ยงถูกโจมตีแบบ Remote Code Execution เพื่อลอบเข้ามาขโมยกุญแจเข้ารหัสของ Bitcoin Wallet

Read More »

พบช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard ผู้เล่นหลายร้อยล้านคนตกอยู่ในความเสี่ยง

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard Entertainment ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้

Read More »