Tag Archives: security update

Microsoft เร่งปล่อยอัปเดตความปลอดภัยฉุกเฉินสำหรับ SharePoint แก้ไขช่องโหว่ Zero-day สองรายการ CVE-2025-53770 และ CVE-2025-53771 ที่ถูกใช้ในการโจมตี ToolShell

Microsoft เปิดตัวการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนกรกฎาคม 2025 แก้ไขช่องโหว่รวม 137 รายการ โดยมี Zero-day ที่ถูกเปิดเผยแล้ว 1 ช่องโหว่ใน SQL Server และช่องโหว่ระดับ Critical อีก 14 รายการ

Grafana Labs เร่งออกแพตช์แก้ไขช่องโหว่ Chromium 4 รายการที่ส่งผลกระทบต่อ Image Renderer plugin และ Synthetic Monitoring Agent หลังนักวิจัยด้านความปลอดภัยพิสูจน์ได้ว่าสามารถใช้โจมตีในส่วนประกอบของ Grafana ได้จริง

Cisco ออกประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ระดับ Critical จำนวน 2 รายการใน Identity Services Engine (ISE) ที่มีค่า CVSS สูงสุดที่ 10.0 ทำให้ผู้โจมตีสามารถเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องมีข้อมูลยืนยันตัวตน

ช่องโหว่ CVE-2025-3464 ความรุนแรงสูง 8.8 ในไดรเวอร์ AsIO3.sys บน ASUS Armoury Crate ทำให้ผู้โจมตีสามารถเข้าถึงระดับ SYSTEM ได้ผ่านการใช้ hard link

Trend Micro ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ที่อนุญาตให้รันโค้ดจากระยะไกลและข้ามการยืนยันตัวตนในผลิตภัณฑ์ Apex Central และ Endpoint Encryption PolicyServer โดยยังไม่พบการโจมตีใช้งานจริง แต่แนะนำให้อัปเดตโดยเร็วที่สุด

Microsoft ปล่อยอัปเดตความปลอดภัยแก้ไขช่องโหว่ 66 จุด รวมถึง Zero-Day ที่ถูกโจมตีจริงใน WebDAV และ Zero-Day ที่เปิดเผยสาธารณะใน Windows SMB Client พร้อมช่องโหว่ Critical อีก 10 จุด

Hewlett Packard Enterprise เผยแพร่ประกาศความปลอดภัยเตือนช่องโหว่จำนวน 8 รายการใน StoreOnce โซลูชันสำรองข้อมูลแบบ disk-based รวมถึงช่องโหว่ authentication bypass ระดับ Critical ที่มีคะแนน CVSS 9.8

Cisco ได้แก้ไขช่องโหว่ความรุนแรงสูงสุดใน IOS XE Software สำหรับ Wireless LAN Controllers ทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์โดยไม่ต้องยืนยันตัวตน

Shadowserver Foundation รายงานพบอุปกรณ์ Fortinet กว่า 16,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตถูกบุกรุกด้วย Symlink Backdoor ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงไฟล์สำคัญได้แม้ว่าอุปกรณ์จะได้รับการแพตช์แล้วก็ตาม

Microsoft ประกาศเปลี่ยนค่าเริ่มต้นสำคัญใน Microsoft 365 โดยปิดการทำงานของ ActiveX แบบอัตโนมัติ ช่วยเสริมความปลอดภัยให้กับไฟล์เอกสารของผู้ใช้งาน

Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนเมษายน 2025 แก้ไขช่องโหว่ทั้งหมด 134 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ และช่องโหว่ประเภท Critical อีก 11 รายการ

Microsoft ประกาศเปิดให้ใช้งาน Hotpatch updates สำหรับ Windows 11 Enterprise, version 24H2 บนเครื่องที่ใช้ CPU x64 (AMD/Intel) โดยผู้ใช้งานสามารถติดตั้ง security update ได้โดยไม่ต้องรีสตาร์ทเครื่อง

Veeam ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution ที่มีความรุนแรงระดับ Critical ใน Backup & Replication ซึ่งกลุ่มแรนซัมแวร์มักใช้เป็นเป้าหมายโจมตีในการขโมยข้อมูลและลบไฟล์สำรอง

GitLab ออกอัปเดตรักษาความปลอดภัยแก้ไขช่องโหว่ 9 รายการ โดยเฉพาะช่องโหว่ Critical 2 รายการที่อาจถูกใช้ข้ามผ่านระบบยืนยันตัวตน SAML SSO ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้งานรายอื่นได้

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 57 รายการ รวมถึงช่องโหว่ Zero-day 7 รายการโดยมี 6 รายการที่กำลังถูกใช้โจมตีอย่างกว้างขวาง

Google ได้ออกแพตช์ความปลอดภัยสำหรับ Android ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 43 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีเฉพาะเป้าหมาย

Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai

ทีมนักวิจัยด้านความปลอดภัยของ Microsoft ค้นพบช่องโหว่ในระบบ System Integrity Protection ของ macOS ที่อาจถูกใช้ติดตั้งมัลแวร์ระดับ Kernel และหลบเลี่ยงการตรวจสอบความปลอดภัย

Apache ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่สำคัญใน Tomcat ที่อาจถูกใช้ในการรันโค้ดจากระยะไกล พร้อมแนะนำการตั้งค่าเพิ่มเติมสำหรับการป้องกัน