Breaking News

Wireshark ออกแพตช์อุดช่องโหว่ DoS หลังโค้ดโจมตีถูกเผยสู่สาธารณะ

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Wireshark ซอฟต์แวร์วิเคราะห์ Packet และแก้ปัญหาระบบเครือข่ายแบบ Open-source ซึ่งเสี่ยงถูกทำให้เกิดเงื่อนไข Denial of Service (DoS) จนระบบล่มได้ แนะนำให้ผู้ให้รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

ช่องโหว่ที่ค้นพบนี้ประกอบด้วย 3 รายการ ส่งผลกระทบบนซอฟต์แวร์เวอร์ชัน 2.6.0 – 2.6.2, 2.4.0 – 2.4.8 และ 2.2.0 – 2.2.16 ได้แก่

  • CVE-2018-16056: ช่องโหว่บนส่วน Bluetooth Attribute Protocol (ATT) Dissector ทำการตรวจสอบ Dissector สำหรับ Universally Unique Identifier (UUID) ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์อาจสร้าง Packet ชนิดพิเศษเข้ามาล่มระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้
  • CVE-2018-16057: ช่องโหว่บนส่วน Radiotap Dissector ซึ่งทำการ Bound Check ไฟล์ต้นทางไม่เพียงพอ ส่งผลให้แฮ็กเกอร์สามารถใช้ Malformed Packet ในการโจมตีช่องโหว่เพื่อก่อให้เกิดเงื่อนไข DoS จนระบบล่มได้
  • CVE-2018-16058: ช่องโหว่บนส่วน Audio/Video Distribution Transport Protocol (AVDTP) Dissector ซึ่งทำการสร้างโครงสร้างข้อมูลอย่างไม่เหมาะสม ส่งผลให้แฮ็กเกอร์อาจส่ง Packet อันตรายเข้ามาโจมตีเพื่อล่มระบบได้

ที่น่าเป็นห่วงคือ โค้ด PoC สำหรับทั้ง 3 ช่องโหว่นี้ถูกเผยแพร่ออกสู่สาธารณะเป็นที่เรียบร้อย แต่ทางทีมนักพัฒนา Wireshark ก็ออกแพตช์เพื่ออุดช่องโหว่แล้วเช่นกัน แนะนำให้ผู้ให้อัปเดตซอฟต์แวร์เป็นเวอร์ชัน 2.6.3, 2.4.9 หรือ 2.2.17 โดยทันที

ที่มา: https://www.zdnet.com/article/wireshark-fixes-serious-security-flaws-that-can-crash-the-system-cause-dos/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks Webinar: จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal

Palo Alto Networks ร่วมกับ Google และ NTT (Thailand) ขอเรียนเชิญเหล่า IT Manager, DevOps Engineer, Software Developer และ System Engineer เข้าร่วมสัมมนาออนไลน์เรื่อง “จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal” พร้อมร่วมพูดคุยกับผู้เชี่ยวชาญทั้งจาก GCP และ Palo Alto Networks เพื่อให้รู้จักและเข้าใจการใช้งาน Kubernetes ได้ดียิ่งขึ้น ตลอดจนการสร้างความมั่นคงปลอดภัยซึ่งเป็นสิ่งสำคัญและเรื่องท้าทายที่ทุกองค์กรต้องเผชิญ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 14:00 – 15:30 น. ผ่าน Live Webinar

Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space …