Tag Archives: vulnerability

Adobe ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Critical บน Flash, Acrobat Reader และ Media Encoder

Adobe ประกาศออกแพตช์ประจำเดือนพฤษภาคม 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 87 รายการบน Adobe Acrobat and Reader, Flash Player และ Media Encoder ซึ่งช่องโหว่ส่วนใหญ่ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมหรือดำเนินการโจมตีที่หนักกว่านั้นได้

Read More »

พบช่องโหว่ความรุนแรงระดับสูงใน Secure Boot Hardware ของอุปกรณ์ Cisco

Cisco ได้ออกมาประกาศถึงสองช่องโหว่ใหม่ที่ค้นพบ โดยมีความรุนแรงระดับสูง หนึ่งในนั้นคือบั๊กที่อยู่ใน Secure Boot Hardware กระทบทั้งอุปกรณ์ Switch, Router และ Firewall ปัจจุบันยังไม่ได้รับการแพตช์

Read More »

เตือนช่องโหว่ Zero-day ระดับ Critical บน Oracle WebLogic จนถึงตอนนี้ยังไม่มีแพตช์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก KnownSec 404 ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Oracle WebLogic ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลโดยไม่ต้องทำ Authorization ใดๆ ได้ และพบรายงานการโจมตีช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่

Read More »

Drupal ออกอัปเดต Core CMS อุดช่องโหว่หลายรายการตั้งแต่เวอร์ชัน 7, 8.5 และ 8.6

Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กเว็บไซต์ที่ใช้ Drupal ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

Apache Tomcat ออกแพตช์อุดช่องโหว่ Remote Code Execution

Apache Software Foundation (ASF) ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Important บน Apache Tomcat ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์เป้าหมายได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash, Acrobat Reader, Shockwave และอื่นๆ

Adobe ออกแพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่บน Flash Player, Acrobat and Reader, Shockwave Player, Dreamweaver และผลิตภัณฑ์อื่นๆ รวมทั้งสิ้น 40 รายการ ไม่ว่าจะเป็น Arbitrary Code Execution, Information Disclosure และ Remote Code Execution

Read More »

เตือนช่องโหว่บนเบราว์เซอร์ Xiaomi จนถึงตอนนี้ยังไม่มีแพตช์ที่สมบูรณ์

Arif Khan นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาแจ้งเตือนถึงช่องโหว่บนแอป Web Browser ที่ถูกติดตั้งมาจากโรงงานของสมาร์ตโฟน Xiaomi ทั้ง Mi และ Redmi ได้แก่ MI Browser และ Mint Browser ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบปลอม URL ได้โดยที่ผู้ใช้ไม่รู้ตัว เสี่ยงอาจถูกโจมตีแบบ Phishing จนถึงตอนนี้ Xiaomi พยายามออกแพตช์มาแล้วหลายครั้งแต่ยังคงมีช่องโหว่อยู่

Read More »

[BHAsia 2019] Trend Micro พบช่องโหว่หลายรายการบนรีโมตควบคุมเครื่องจักรยอดนิยม 7 ยี่ห้อ

Philippe Lin และ Akira Urano 2 นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบนรีโมตควบคุมเครื่องจักรผ่านสัญญาณวิทยุยอดนิยม 7 ยี่ห้อที่ใช้ในสถานที่ก่อสร้างและโรงงาน ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องจักรได้ พร้อมสาธิตการโจมตีจริงภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา

Read More »

Apple ออกแพตช์ iOS 12.2 อุดช่องโหว่กว่า 50 รายการ

Apple ประกาศออกอัปเดตด้านความมั่นคงปลอดภัยใหม่ล่าสุดบน iOS เวอร์ชัน 12.2 อุดช่องโหว่รวม 51 รายการบนระบบปฏิบัติการซึ่งส่งผลกระทบทั้งบน iPhone, iPad Air, iPod และ Apple TV เสี่ยงอาจถูกโจมตีแบบ DoS, Privilege Escalation, Overwriting Arbitrary Files และ Arbitrary Code Execution ได้

Read More »

พบช่องโหว่ใหม่บน WordPress เสี่ยงถูกแฮ็กโดยไม่ต้องพิสูจน์ตัวตน

Simon Scannel นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ใหม่บนซอฟต์แวร์ CMS ยอดนิยมอย่าง WordPress ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งแปลกปลอมและเข้าควบคุมไซต์ได้โดยไม่ต้องแม้แต่พิสูจน์ตัวตน แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

Adobe ออกแพตช์ประจำเดือนมีนาคม อุดช่องโหว่บน Photoshop CC และ Digital Editions

Adobe ออกแพตช์ประจำเดือนมีนาคม อุดช่องโหว่ Arbitrary Code Execution ความรุนแรงระดับสูง 2 รายการบน Adobe Photoshop CC และ Adobe Digital Edition ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมและเข้าควบคุมระบบเป้าหมายได้

Read More »

Google เตือนช่องโหว่ร้ายแรงบน macOS จนถึงตอนนี้ยังไม่มีแพตช์

Jann Horn และ Ian Beer สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ High บนระบบปฏิบัติการ macOS ของ Apple พร้อมโค้ด PoC สำหรับ Exploit ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสฟังก์ชัน Copy-on-write (COW) เพื่อทำการเปลี่ยนแปลงไม่พึงประสงค์บน Memory และก่อให้เกิด Memory Corruption ได้ จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่แม้จะเกิน 90 วันไปแล้ว

Read More »

[BHAsia 2019] เตรียมพบกับการเปิดเผยช่องโหว่บน OS ยอดนิยม, MS Office และอุปกรณ์พกพา

Black Hat Asia 2019 สุดยอดงานประชุมวิชาการด้าน Information Security ระดับโลก ประกาศหัวข้อ Keynote และ Briefing ภายในงานประชุมครั้งล่าสุดที่จะจัดขึ้นที่ประเทศสิงคโปร์ในช่วงวันที่ 26 – 29 มีนาคมนี้ โดยรวบรวมประเด็นด้านความมั่นคงปลอดภัยและช่องโหว่ล่าสุดที่เพิ่งค้นพบมาเปิดเผยรายละเอียดในงานอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้วันนี้แล้ว

Read More »

เตือนช่องโหว่บน macOS เสี่ยงถูก App สอดส่องดูประวัติการใช้ Safari ได้

Jeff Johnson นักพัฒนาแอปพลิเคชันได้ออกมาเปิดเผยช่องโหว่ใหม่บน macOS Mojave ซึ่งช่วยให้แอปพลิเคชันอื่นในเครื่อง รวมไปถึงมัลแวร์สามารถเข้าถึงข้อมูลที่จัดเก็บอยู่ในโฟลเดอร์หวงห้าม เช่น ประวัติการใช้ Safari ของผู้ใช้ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่

Read More »

พบช่องโหว่ระดับ Critical บน Cisco Small Business Switch ยังไม่มีแพตช์

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำของโลก ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บน Cisco Small Business Switches หลายรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมอุปกรณ์ด้วยสิทธิ์ Admin ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับแก้ปัญหา

Read More »

พบช่องโหว่ระดับ Implementation อายุ 36 ปีบน SCP Client

Harry Sintonen ที่ปรึกษาด้านความมั่นคงปลอดภัยอาวุโสจาก F-Secure ออกมาเปิดเผยถึงช่องโหว่อายุกว่า 36 ปีบน Secure Copy Protocol (SCP) ในระดับ Implementation ซึ่งช่วยให้เซิร์ฟเวอร์สามารถเขียนทับไฟล์บน SCP Client เป้าหมายได้อย่างไม่มีสิทธิ์ ทั้ง OpenSSH, PuTTY และ WinSCP ต่างได้รับผลกระทบทั้งหมด

Read More »

พบช่องโหว่บน Huawei Router รุ่นใหญ่ เผยข้อมูลว่าใช้ Default Password อยู่

Ankit Anubhav หัวหน้าทีมนักวิจัยจาก NewSky Security ออกมาแจ้งเตือนถึงช่องโหว่บน Huawei Router ระดับ Carrier-grade ที่ใช้ใน ISP ซึ่งช่วยให้แฮ็กเกอร์สามารถทราบได้ว่าอุปกรณ์ดังกล่าวใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานหรือไม่ เพียงแค่สแกนผ่าน ZoomEye หรือ Shodan เท่านั้น

Read More »

พบ 3 ช่องโหว่บน Safari เปิดเว็บปุ๊บ ถูกแฮ็กเลย

เมื่อต้นสัปดาห์ที่ผ่านมา ทีมนักพัฒนาของ Dropbox ออกมาเปิดเผยถึง 3 ช่องโหว่ความรุนแรงระดับสูงบนระบบปฏิบัติการ Apple macOS ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนเครื่อง Mac ได้ทันที เพียงแค่หลอกให้เหยื่อเปิดหน้าเว็บไซต์ของตนเท่านั้น

Read More »

เตือน 3 ช่องโหว่ RCE บน Atlantis Word Processor เสี่ยงถูกแฮ็กคอมพิวเตอร์

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูง 3 รายการบน Atlantis Word Processor ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมระบบคอมพิวเตอร์ได้

Read More »

พบช่องโหว่ Zero-day บน iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 ในงาน Pwn2Own

ภายในการแข่งขัน Mobile Hacking ในงาน Pwn2Own ที่เพิ่งจัดไป ณ เมืองโตเกียว ประเทศญี่ปุ่น เมื่อวันที่ 13 – 14 พฤศจิกายนที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายได้ออกมาสาธิตการแฮ็กสมาร์ตโฟนยอดนิยมหลายรุ่น ไม่เว้นแม้แต่ iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 แม้ว่าสมาร์ตโฟนเหล่านั้นจะรันซอฟต์แวร์เวอร์ชันล่าสุดก็ตาม

Read More »