Posts by tag
vulnerability
พบช่องโหว่ DoS (Denial of Service) ใน NTP Server โดยผู้โจมตีไม่จำเป็นต้องทำการยืนยันตัวตนก่อนโจมตีแต่อย่างใด Version ที่ได้รับผลกระทบคือ: ntp-4.2.7p22, หรือมากกว่า แต่ไม่รวมถึงเวอร์ชั่น ntp-4.2.8p9 ntp-4.3.0, หรือมากกว่าแต่ไม่รวมถึง ntp-4.3.94 ตอนนี้มีการปล่อย update ออกมาแก้ไขช่องโหว่ดังกล่าวแล้วครับ Source:: Dumpco.re
VMWare ออก patch ปิดช่องโหว่ในส่วน function drag and drop function (การลากไฟล์จากนอก VMWare เข้าไปใน VMWare) ที่ทำให้ Attacker สามารถรัน code (execute arbitrary code) บนเครื่องที่เป็น Host ที่รัน VMWare Workstation, VMWare Fusion ได้ ช่องโหว่ดังกล่าวได้เลข CVE…
หลังจากที่ประกาศก่อนหน้านี้ไปแล้วว่า OpenSSL จะออก version ใหม่ในวันที่ 10/11/2016 เพื่อปิดช่องโหว่ร้ายแรง เมื่อถึงวันที่ 10/11/2016 ทาง OpenSSL ก็ได้ออก version ใหม่เป็น OpenSSL 1.1.0c เพื่อปิดช่องโหว่และ bug ต่างๆ ซึ่งหนึ่งในนั้นคือ CVE-2016-7054 ซึ่งเป็นช่องโหว่ DoS (Denial of Service) โดยช่องโหว่ดังกล่าวเป็นการแจ้งโดย by Robert Święcki จาก Google Security…
ทาง Carnegie-Mellon CERT พบช่องโหว่ stack-based buffer overflow ใน HNAP (Home Network Automation Protocol (HNAP)) ใน D-Link Router หลายๆรุ่น โดยได้ CVE ID เป็น CVE-2016-6563 ช่องโหว่ดังกล่าวจะทำให้ Hacker สามารถสั่งงาน router จากระยะไกลได้ด้วยสิทธิ์ของ root โดย Hacker ไม่จำเป็นต้องมีการเข้าสู่ระบบก่อนแต่อย่างใด (unauthenticated…
ทาง OpenSSL ประกาศว่าจะมีการออก patch สำหรับการปิดช่องโหว่ร้ายแรงในวันที่ 10 พย. 2016 ที่จะถึง โดยช่องโหว่ดังกล่าวจะไม่มีผลกระทบกับ OpenSSL Version ที่ต่ำกว่า 1.1.0 ครับ Source:: https://mta.openssl.org/pipermail/openssl-announce/2016-November/000085.html
LINE@Techsuii.com
Recent Comments