Tag Archives: Stack Buffer Overflow

Ivanti Connect Secure ได้ถูกพบการโจมตี Zero-day อีกครั้ง ซึ่งล่าสุดทาง Vendor ได้ออกแพตช์แก้ไขแล้ว โดยเป็นช่องโหว่ Stack Buffer Overflow ที่มีความร้ายแรงถึง 9/10

ถือเป็นวาระสำคัญของผู้ใช้งาน Fortinet ที่ต้องคอยติดตามช่องโหว่ที่อาจถูกใช้โจมตีได้ ซึ่งเป็นเรื่องที่คนร้ายจับจ้องอยู่แล้ว ล่าสุดมีการประกาศแก้ไขช่องโหว่ให้หลายผลิตภัณฑ์ทั้ง FortiOS, FortiProxy, FortiPAM และ FortiSwitchManager ที่ได้รับผลกระทบ

มีการออกแพตช์ช่องโหว่สำคัญบน ArubaOS 6 รายการกระทบกับ Aruba Mobility Conductor, Aruba Mobility Controllers, Aruba-managed WLAN Gateways และ SD-WAN Gateways ซึ่งใครที่ใช้เวอร์ชันเก่าจำเป็นต้องหาวิธีบรรเทาปัญหาด้วย

VLC Media Player 3.0.7 ได้ออกมาแล้วและมีการอัปเดตอุดช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 33 รายการซึ่งถือว่าเข้มข้นมากเพราะแพตช์ครั้งนี้ได้รับอานิสงฆ์มาจากโครงการ Bug Bounty ของ EU Commision ที่เป็นสปอนเซอร์ให้ ดังนั้นผู้เกี่ยวข้องควรจะอัปเดตได้แล้วครับ

Tenable บริษัทผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยได้ค้นพบช่องโหว่แบบ Remote Code Execution ที่ส่งผลกระทบต่อผลิตภัณฑ์ ICS ของ Schneider อย่าง Indusoft Web Studio v8.1 และเวอร์ชันก่อนหน้า รวมถึง InTouch Machine Edition 2017 v8.1 และเวอร์ชันก่อนหน้า โดยช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถก่อกวนหรือหยุดการปฏิบัติการภายในอุตสาหกรรมที่ใช้งานผลิตภัณฑ์