พบช่องโหว่ DoS ใน NTP Server

พบช่องโหว่ DoS (Denial of Service) ใน  NTP Server โดยผู้โจมตีไม่จำเป็นต้องทำการยืนยันตัวตนก่อนโจมตีแต่อย่างใด Version ที่ได้รับผลกระทบคือ:  ntp-4.2.7p22, หรือมากกว่า แต่ไม่รวมถึงเวอร์ชั่น ntp-4.2.8p9 ntp-4.3.0, หรือมากกว่าแต่ไม่รวมถึง ntp-4.3.94 ตอนนี้มีการปล่อย update ออกมาแก้ไขช่องโหว่ดังกล่าวแล้วครับ Source:: Dumpco.re
View Post

VMWare ออก patch ปิดช่องโหว่ CVE-2016-7461

VMWare ออก patch ปิดช่องโหว่ในส่วน function drag and drop function (การลากไฟล์จากนอก VMWare เข้าไปใน VMWare) ที่ทำให้ Attacker สามารถรัน code (execute arbitrary code) บนเครื่องที่เป็น Host ที่รัน VMWare Workstation, VMWare Fusion ได้ ช่องโหว่ดังกล่าวได้เลข CVE…
View Post

OpenSSL ออก version ใหม่ เพื่ออุดช่องโหว่ DoS(CVE-2016-7054)

หลังจากที่ประกาศก่อนหน้านี้ไปแล้วว่า OpenSSL จะออก version ใหม่ในวันที่ 10/11/2016 เพื่อปิดช่องโหว่ร้ายแรง เมื่อถึงวันที่ 10/11/2016 ทาง OpenSSL ก็ได้ออก version ใหม่เป็น OpenSSL 1.1.0c เพื่อปิดช่องโหว่และ bug ต่างๆ ซึ่งหนึ่งในนั้นคือ CVE-2016-7054 ซึ่งเป็นช่องโหว่ DoS (Denial of Service) โดยช่องโหว่ดังกล่าวเป็นการแจ้งโดย by Robert Święcki จาก Google Security…
View Post

พบช่องโหว่ร้ายแรงใน D-Link Router หลายๆรุ่น

ทาง Carnegie-Mellon CERT พบช่องโหว่ stack-based buffer overflow ใน HNAP (Home Network Automation Protocol (HNAP)) ใน D-Link Router หลายๆรุ่น โดยได้ CVE ID เป็น CVE-2016-6563 ช่องโหว่ดังกล่าวจะทำให้ Hacker สามารถสั่งงาน router จากระยะไกลได้ด้วยสิทธิ์ของ root โดย Hacker ไม่จำเป็นต้องมีการเข้าสู่ระบบก่อนแต่อย่างใด (unauthenticated…
View Post

OpenSSL ประกาศออก patch ร้ายแรงวันที่ 10 พย. 2016

ทาง OpenSSL ประกาศว่าจะมีการออก patch สำหรับการปิดช่องโหว่ร้ายแรงในวันที่ 10 พย. 2016 ที่จะถึง โดยช่องโหว่ดังกล่าวจะไม่มีผลกระทบกับ OpenSSL Version ที่ต่ำกว่า 1.1.0 ครับ Source:: https://mta.openssl.org/pipermail/openssl-announce/2016-November/000085.html
View Post