Tag Archives: remote code execution

Microsoft แพตช์เดือนสิงหาคม อุดช่องโหว่สำคัญคล้าย BlueKeep แนะผู้ดูแลเร่งอัปเดตด่วน!

Microsoft ได้ประกาศปล่อยแพตช์ประจำเดือนสิงหาคมซึ่งมีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 93 รายการ ซึ่งไฮไลต์คือมีช่องโหว่ 2 รายการที่นำไปสู่การ Remote Code Execution ได้โดยไม่ต้องอาศัยการปฏิสัมพันธ์กับผู้ใช้ ที่ Microsoft เองเตือนว่าอาจประยุกต์ใช้เพื่อแพร่กระจายมัลแวร์ได้อัตโนมัติ

Read More »

นักวิจัยพบช่องโหว่อายุ 10 ปีบนโทรศัพท์ Avaya VoIP แนะผู้ใช้เร่งอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee ได้ค้นพบช่องโหว่เก่าที่มีอายุกว่า 10 ปี หลงเหลืออยู่ในซอฟต์แวร์โอเพ่นซอร์สที่ใช้ในเฟิร์มแวร์ของโทรศัพท์ Avaya VoIP ซึ่งอาจนำไปสู่การลอบรันโค้ดเพื่อเข้าถึงการสนทนาเสียงได้

Read More »

Cisco แพตช์ช่องโหว่ร้ายแรงให้ Switch รุ่น Small Business 220 แนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศแพตช์ช่องโหว่ร้ายแรง 2 รายการซึ่งสามารถใช้จากทางไกลได้และระดับปานกลางอีก 1 รายการ ให้กับผลิตภัณฑ์ Smart Switch Small Business ซีรี่ส์ 220 จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Read More »

ผู้เชี่ยวชาญเตือนพบช่องโหว่ 11 รายการ ‘Urgent11’ กระทบ VxWorks RTOS หลายเวอร์ชัน แนะผู้ใช้เร่งอัปเดต

นักวิจัยจาก Armis ได้ออกมาเปิดเผยช่องโหว่จำนวน 11 รายการ (ให้ชื่อว่า Urgent11) ซึ่งกระทบกับ RTOS หรือ Realt-ime OS ยอดนิยมอย่าง VxWorks ที่มักใช้กับชิปเซ็ตที่มีทรัพยากรจำกัด ทั้งนี้คาดว่าส่งผลกระทบในวงกว้างมากกับอุปกรณ์หลายประเภทและหลายผู้ผลิต เช่น เราเตอร์ ระบบทางการแพทย์ ปริ้นเตอร์ไปจนถึงอุปกรณ์ IoT ในโรงงาน และอื่นๆ

Read More »

เตือนผู้ใช้ Android เสี่ยงถูกแฮ็กถ้าเล่นวิดีโอที่ดาวน์โหลดจากอินเทอร์เน็ต

Marcin Kozlowski นักพัฒนาแอปพลิเคชันบน Android ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมหรือเข้าควบคุมอุปกรณ์ได้เพียงแค่เปิดเล่นวิดีโอที่ดาวน์โหลดมาจากอินเทอร์เน็ต พร้อมแนบตัวอย่างวิดีโอพิสูจน์บน GitHub

Read More »

Microsoft ออกแพตช์เดือนกรกฎาคม 2019 อุดช่องโหว่ Zero-day และช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

แพตช์ประจำเดือนกรกฎาคมจาก Microsoft ในครั้งนี้ได้มีการแก้ไขช่องโหว่ทั้งหมดกว่า 77 รายการ โดยแบ่งเป็นช่องโหว่ระดับร้ายแรงถึง 15 รายการซึ่ง 2 รายการนั้นเป็น Zero-day และถูกใช้งานจริงแล้ว

Read More »

Google ออกแพตช์อุดช่องโหว่ประจำเดือน 33 รายการบนแอนดรอยด์ แนะผู้ใช้ควรอัปเดต

เมื่อวานนี้ทาง Google ได้มีประกาศแพตช์ประจำเดือนกรกฏาคมซึ่งมีการอุดช่องโหว่จำนวน 33 รายการ โดย 4 รายการถูกจัดอยู่ในระดับร้ายแรง จึงแนะนำผู้ใช้งานเร่งอัปเดต

Read More »

Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในขณะนี้

Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox ทุกคนรีบอัปเดตเวอร์ชันใหม่โดยด่วน

Read More »

Trend Micro เตือนพบการโจมตี Oracle WebLogic ด้วยช่องโหว่ร้ายแรง รีบอัปเดตแพตช์

Trend Micro เตือนพบคนร้ายใช้ช่องโหว่ระดับร้ายแรงของ Oracle WebLogic หมายเลข CVE-2019-2725 หรือปัญหาด้าน Deserialization ที่นำไปสู่การทำ Remote Code Execution ได้ โดยท้ายสุดคนร้ายจะลอบติดตั้งตัวขุดเหมือง

Read More »

Cisco แพตช์อุดช่องโหว่รุนแรงสูงบน IND และ Unified Presence

Cisco ได้ออกแพตช์อุดช่องโหว่การตรวจสอบอินพุตน์ไม่ดีเพียงพอบนซอฟต์แวร์ Industrial Network Director (IND) และ บริการพิสูจน์ตัวตนของ Unified Presence (Unified CM IM&P Service, VCS และ Express Series)

Read More »

WhatsApp เตือนให้ผู้ใช้อัปเดตแพตช์หลังพบการใช้ช่องโหว่ติดตั้งเครื่องมือสอดแนม

ทีมงาน Facebook ได้ค้นพบช่องโหว่บน Whatsapp หมายเลข CVE-2019-3568 ซึ่งเป็นช่องโหว่ Buffer Overflow ที่สามารถนำไปสู่การทำ Remote Code Execution โดยปัจจุบันได้ค้นพบว่ามีการนำไปใช้เพื่อติดตั้งเครื่องมือสอดแนมที่ได้รับการสนับสนุนจากรัฐ

Read More »

พบช่องโหว่บน Dell SupportAssist utility ผู้ใช้งานโน๊ตบุ๊ตและคอมพิวเตอร์จำนวนมากตกอยู่ในความเสี่ยง

Bill Demirkapi นักวิจัยด้านความมั่นคงปลอดภัยวัย 17 ปีได้ค้นพบช่องโหว่บนซอฟต์แวร์ Dell SupportAssist ซึ่งทำให้แฮ็กเกอร์สามารถทำการลอบรันโค้ดจากทางไกลด้วยสิทธิ์ระดับ Admin ได้ จึงทำให้ผู้ใช้งานโน๊ตบุ๊คและคอมพิวเตอร์จาก Dell มีความเสี่ยงต่อการถูกโจมตี อย่างไรก็ตาม Dell ได้ประกาศออกแพตช์เรียบร้อยแล้ว ดังนั้นผู้ใช้งานควรตามไปอัปเดตโดยด่วน

Read More »

เตือนช่องโหว่ Zero-day ระดับ Critical บน Oracle WebLogic จนถึงตอนนี้ยังไม่มีแพตช์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก KnownSec 404 ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Oracle WebLogic ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลโดยไม่ต้องทำ Authorization ใดๆ ได้ และพบรายงานการโจมตีช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่

Read More »

Drupal ออกอัปเดต Core CMS อุดช่องโหว่หลายรายการตั้งแต่เวอร์ชัน 7, 8.5 และ 8.6

Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กเว็บไซต์ที่ใช้ Drupal ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

Apache Tomcat ออกแพตช์อุดช่องโหว่ Remote Code Execution

Apache Software Foundation (ASF) ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Important บน Apache Tomcat ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์เป้าหมายได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

พบช่องโหว่ใหม่บน WordPress เสี่ยงถูกแฮ็กโดยไม่ต้องพิสูจน์ตัวตน

Simon Scannel นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ใหม่บนซอฟต์แวร์ CMS ยอดนิยมอย่าง WordPress ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งแปลกปลอมและเข้าควบคุมไซต์ได้โดยไม่ต้องแม้แต่พิสูจน์ตัวตน แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

เตือนช่องโหว่ Zero-day บน Google Chrome เสี่ยงถูกเข้าควบคุมอุปกรณ์ พบรายงานการก่อเหตุแล้ว

Clement Lecigne นักวิจัยด้านความมั่นคงปลอดภัยจาก Threat Analytics Group ของ Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงของ Google Chrome ทั้งบน Windows, macOS และ Linux ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์ลอบรันโค้ดและเข้าควบคุมอุปกรณ์คอมพิวเตอร์จากระยะไกลได้ แนะนำให้ผู้ใช้รีบอัปเดตแพตช์โดยด่วน

Read More »

Cisco แพตช์ช่องโหว่ลอบรันโค้ดบนเราเตอร์ RV110W, RV130W และ RV215W แนะควรอัปเดต

Cisco ได้ออกแพตช์แก้ไขช่องโหว่ร้ายแรงบนหน้าอินเทอร์เฟสของเว็บที่ใช้จัดการเราเตอร์รุ่น RV110W (Wireless-N VPN Firewall), RV130W (Wireless-N Multifuction VPN Router) และ RV215W (Wireless-N VPN Router) ซึ่งนำไปสู่การลอบรันโค้ดได้ ทั้งนี้ยังมีการแพตช์ช่องโหว่อีกรายการที่กระทบกับ Webx Meetings Desktop และ Webx Productivity Tool ด้วย

Read More »

Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2019 แก้ไขช่องโหว่กว่า 70 รายการ

ถึงรอบนัดชาวแอดมินทุกสัปดาห์ที่ 2 ของเดือนวันแห่งการแพตช์จาก Microsoft แล้วนะครับซึ่งครั้งนี้มีการแก้ไขช่องโหว่ถึง 70 รายการด้วยกัน โดยมีช่องโหว่ 18 รายการที่ถูกจัดอยู่ในระดับร้ายแรง ดังนั้นแนะนำให้ผู้ใช้งานเข้าไปอัปเดตกันครับ

Read More »

พบ Backdoor ตัวใหม่ ‘SpeakUp’ มุ่งโจมตีเซิร์ฟเวอร์ Linux

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ได้พบกับมัลแวร์ตัวใหม่เมื่อประมาณ 3 สัปดาห์ที่แล้วซึ่งตั้งชื่อว่า ‘SpeakUp’ และสามารถทำงานได้บนเซิร์ฟเวอร์ Linux ถึง 6 Distribution รวมถึง macOS ด้วย โดยขั้นแรกในโจมตีจะอาศัยช่องโหว่ของ ThinkPHP Framework ที่ถูกสร้างขึ้นและได้รับความนิยมในหมู่นักพัฒนาในจีน สำหรับขั้นตอนสุดท้ายคือเรียกติดตั้งตัวขุดเหมือง Monero

Read More »