Microsoft ออก patch ฉุกเฉินแก้ไขช่องโหว่ใน lib สำคัญของ Docker on Windows

ก่อนที่จะมีการปล่อย patch ประจำเดือนของ Microsoft ก็ได้มีการปล่อย patch แก้ไขช่องโหว่ร้ายแรงใน Windows Host Compute Service Shim (hcsshim) library ซึ่งทำให้ Attacker สามารถยึดเครื่องได้ Windows Host Compute Service Shim (hcsshim) เป็น open source library ตัวหนึ่งที่ช่วยในการทำงาน Docker บน Windows…
View Post

พบผู้ใช้จำนวนมากพบ Network ใน VMWare ถูกเปลี่ยนให้กลายเป็น DHCP หลังจากทำการ update Windows 7 และ 2008

เมื่อวานมีการปล่อย patch update ประจำเดือนมีนาคม 2018 ของ Microsoft ซึ่งปรากฏว่าเมื่อมีการ update KB4088875/KB4088878  ใน Virtual Machine ที่เป็น Windows 7 หรือ Windows Server 2008R2 ก็กลายเป็นว่า VM Network Interface ที่เคยใช้ถูกถอด/แทนที่ใหม่ด้วย Network Interface ของ Windows อีกที…
View Post

Microsoft ออกมาตรการโหด!!! ถ้า Antivirus ยังไม่ compat ก็จะยังไม่ patch ให้

สืบเนื่องด้วยกรณีของช่องโหว่ Meltdown และ Spectre, Microsoft ได้ออก patch ให้อย่างรวดเร็ว แต่ประเด็นคือ patch เหล่านั้นกลับมีปัญหากับ Antivirus ดังนั้น Microsoft เลยตัดปัญหาด้วยการที่ Windows นั้นๆจะไม่ได้รับการ patch แต่อย่างใด หากว่า Antivirus นั้นไม่ได้รับการ update (รวมถึง Patch Tuesday ด้วย)ให้ compatible ก่อน สิ่งที่…
View Post

Apple ออก patch ช่องโหว่ใน iDevice ต่างๆ

Apple ออก patch update ให้กับอุปกรณ์ของ Apple ทั้ง macOS, tvOS, iOS, watch OS, Safari, iTunes และ iCloud สำหรับ Windows หากตอนนี้ใครใช้ Apple Device อยู่ ตอนนี้มี update patch ออกมามากมาย ที่สำคัญมี patch สำหรับการแก้ช่องโหว่ Broadpwn ที่เคยได้เอามาบอกกล่าวกันก่อนหน้าแล้วอีกด้วย…
View Post

CISCO ปล่อยอัพเดตแก้ช่องโหว่ RCE ใน SNMP service

หลังจากก่อนหน้านี้เราพูดถึงช่องโหว่ต่างๆของ SNMP และในตอนนั้นทาง CISCO ยังไม่ได้ออก patch แก้ไข ในช่วงนั้นก็ได้แต่แก้ configuration ในการ disable บางส่วนของ SNMP  ไปแทน ล่าสุดทาง CISCO ได้ออกมาแก้ไขช่องโหว่ดังกล่าวแล้วครับ CISCO ได้ออก patch แก้ไขช่องโหว่ SNMP Service ที่รันอยู่ใน IOS และ IOS XE ซึ่งเป็น OS…
View Post

Apple ออก iOS 10.2.1 เพื่ออุดช่องโหว่

Apple ประกาศออก patch ให้กับ iOS โดยออกเป็นเวอร์ชั่น 10.2.1 เพื่ออุดช่องโหว่ต่างๆที่ตรวจพบและมีการแจ้งเข้ามามากมาย ซึ่งมีช่องโหว่ที่ทาง Google Zero Team ตรวจพบและเป็นช่องโหว่รุนแรงถึง 4 ช่องโหว่ด้วยกัน โดยช่องโหว่เหล่านั้นเป็นช่องโหว่แบบ Arbitary Code Execution ทั้งสิ้น ซึ่งผู้แจ้งช่องโหว่จาก  Google Zero Team ก็ไม่ใช่ใครอื่น คือ lokihardt หรือคนที่ถูกยกย่องให้เป็น Hacker ที่เก่งที่สุดในโลกตอนนี้นั่นเอง หากใครใช้งานอยู่ก็รีบ…
View Post

CentOS7 ปล่อย update ช่องโหว่ใน Kernel

Developer ของ CentOS 7 พบช่องโหว่ 3 ช่องโหว่ใน Linux Kernel โดยช่องโหว่หนึ่งคือ CVE-2016-7117 เป็นช่องโหว่ใน recvmmsg subsystem ทำให้สามารถ malicious code และทำให้ memory เกิดการเสียหายได้, อีกช่องโหว่หนึ่งคือ CVE-2016-6828 ซึ่งเป็นช่องโหว่ใน function tcp_xmit_retransmit_queue และใน tcp_* function ทำให้เมื่อเครื่องได้รับ packet ที่สร้างมาเฉพาะจะทำให้เกิดจาก reset connection ได้ และอีกช่องโหว่หนึ่งคือ CVE-2016-9555 เป็นช่องโหว่ที่พบในส่วน Stream…
View Post

Microsoft ออก patch ช่องโหว่ Microsoft Product ประจำเดือนธันวาคม 2016

Microsoft ได้ออก patch ช่องโหว่ของ Microsoft Product ต่างๆ ไม่ว่าจะเป็น Windows OS, Microsoft Office, .NET Framework และอื่นๆ ซึ่งมีช่องโหว่ร้ายแรงอยู่เป็นจำนวนมาก แนะนำให้ทำการ update ให้เร็วที่สุดเท่าที่จะเป็นไปได้ครับ แต่หากเป็นเครื่อง Production แนะนำให้ทำในเครื่อง UAT ก่อนนะครับ Source:: Microsoft
View Post

OpenSSL ออก version ใหม่ เพื่ออุดช่องโหว่ DoS(CVE-2016-7054)

หลังจากที่ประกาศก่อนหน้านี้ไปแล้วว่า OpenSSL จะออก version ใหม่ในวันที่ 10/11/2016 เพื่อปิดช่องโหว่ร้ายแรง เมื่อถึงวันที่ 10/11/2016 ทาง OpenSSL ก็ได้ออก version ใหม่เป็น OpenSSL 1.1.0c เพื่อปิดช่องโหว่และ bug ต่างๆ ซึ่งหนึ่งในนั้นคือ CVE-2016-7054 ซึ่งเป็นช่องโหว่ DoS (Denial of Service) โดยช่องโหว่ดังกล่าวเป็นการแจ้งโดย by Robert Święcki จาก Google Security…
View Post

Adobe ออก patch อุด 9 ช่องโหว่ Code execution ของ Adobe Flash Player

หลังจากเมื่อ 2 อาทิตย์ที่แล้ว Adobe ออก patch ช่องโหว่และ bug ต่างๆให้กับ Product ต่างๆของ Adobe ล่าสุดเมื่อคืน(10/11/2016) ทาง Adobe ได้ออก patch เพิ่มเติมให้กับ Flash Player เพื่ออุดช่องโหว่ Remote Code Execution 9 ช่องโหว่ด้วยกัน ทาง Adobe บอกว่าช่องโหว่ดังกล่าวส่งผลกระทบกับ Flash…
View Post