Symantec พบช่องโหว่ใน iPhone ชื่อว่า Trustjacking

นักวิจัยของ Symantec พบช่องโหว่ที่ทำให้หาก User นำ iPhone ไปเชื่อมต่อกับ MacOS ผ่าน wifi ตัวเครื่อง iPhone จะถูกยึดได้ โดยให้ชื่อว่า “Trustjacking” ช่องโหว่ Trustjacking นั้นเกิดที่ส่วน sync ข้อมูลของ iTune ที่ชื่อว่า “iTunes Wi-Fi sync” ซึ่งมีอยู่ใน iTunes ทุกตัว หากเรา enable…
View Post

พบช่องโหว่ร้ายแรงใน Intel chip สำหรับการรับสัญญาณ internet ที่ใช้ใน iPhone แนะนำให้ update ด่วน!!!

ยังคงงานเข้ากันอย่างต่อเนื่องสำหรับ Intel ล่าสุด Chip ที่ Intel ผลิตให้กับ iPhone เพื่อใช้รับสัญญาณ internet กลับมีช่องโหว่ร้ายแรงทำให้ iPhone สามารถถูกยึดเครื่องได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัท Comsecuris ซึ่งมีความเชี่ยวชาญเรื่อง Baseband Security มาก พบว่าใน Intel Chip ที่มีการทำงานร่วมกับระบบ XMM7360 Solution ของ Apple นั้นมีช่องโหว่ หากว่ามือถือที่เป็น iPhone 7,8 และ…
View Post

พบช่องโหว่ RCE ใน CyberArk เครื่องมือเก็บ password

CyberArk เป็นเครื่องมือสำหรับการเก็บ password (Password Vault) ซึ่งถือว่าได้รับความนิยมพอสมควร ล่าสุดดันเจอว่ามีช่องโหว่ทำให้ Hacker สามารถยึดเครื่องได้เลย โดยไม่ต้อง authentication เข้าสู่ระบบแต่อย่างใด CyberArk เป็น Application ที่จะเข้ารหัส storage เพื่อเก็บ credential ต่างๆไว้ โดยมี Web Access ที่เป็น .NET Application โดยตัว application เองนั้นมี RESTAPI…
View Post

Drupal ออก version ใหม่แก้ไขช่องโหว่ Remote Code Execution

หลังจากช่วงสัปดาห์ที่ผ่านมาเคยแจ้งไปแล้วว่า Drupal จะออก patch แก้ไขช่องโหว่ร้ายแรง ล่าสุดมีการออก patch มาเรียบร้อยแล้วครับ โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ Remote Code Execution นั่นเอง หากใครใช้อยู่แนะนำให้ update ด่วนครับ ผลกระทบ: Remote Code Execution ระบบที่ได้รับผลกระทบ: Drupal < 7.58, < 8.3.9, < 8.4.6, < 8.5.1 …
View Post

พบช่องโหว่ DoS ใน Apache Struts2

หลังจากช่วงปีที่ผ่านมา Apache Struts2 มีช่องโหว่รุนแรงถึงขั้น Remote Code Execution ออกมา ล่าสุดเจอช่องโหว่ใหม่เป็น DoS (Denial of Service) ทำให้ server ล่มได้ ช่องโหว่ดังกล่าวคือช่องโหว่ S2-056 ซึ่งทำให้ Apache Struts2 ที่มีการใช้งาน Struts REST plugin (Enable โดย default) หากได้รับการสร้าง malicious…
View Post

ช่วยให้แย่ไปกันใหญ่!!! พบช่องโหว่เพิ่มหลังจากการ patch Meltdown

เราต่างรู้ซึ้งถึงความรุนแรงของช่องโหว่ที่ชื่อว่า Meltdown กันอย่างดีอยู่แล้ว ช่องโหว่ Meltdown ทำให้ application ทั่วไปสามาถอ่าน Kernel memory ได้ ซึ่งมีความเป็นไปได้ที่อาจทำให้ข้อมูลสำคัญหลุดออกมาได้ แต่ประเด็นสำคัญหลังจากการประกาศช่องโหว่ดังกล่าวออกมาคือการ patch Meltdown นั้นเกิดผลกระทบเยอะมาก ไม่ว่าจะเป็นความเร็วที่ลดลง, บางเครื่องมีอาการแฮงค์ไปเลยก็มี ล่าสุดพบว่าไม่เพียงแต่ patch จะทำให้เกิดปัญหาเหล่านั้นแล้ว ยังสามารถทำให้เกิดช่องโหว่ใหม่ที่ชื่อว่า “Total Meltdown” อีกด้วย นักวิจัยที่ชื่อว่า Ulf Frisk พบว่าหากมีการ patch ช่องโหว่ Meltdown…
View Post

Drupal เตรียมออก version ใหม่ patch ช่องโหว่ที่รุนแรงมาก

Drupal เป็น CMS ชื่อดังได้ออก version ใหม่เพื่อแก้ช่องโหว่ทางด้าน security ที่รุนแรงมากๆ โดยทางทีมงานพัฒนาบอกว่า Exploit สำหรับการโจมตีช่องโหว่ดังกล่าวอาจจะใช้เวลาแค่ไม่กี่ชัวโมงหรือภายในไม่กี่วันเท่านั้น ดังนั้นทางทีมงานจึงออกมาแจ้งก่อนถึง 1 สัปดาห์ โดยช่องโหว่ดังกล่าวกระทบทั้ง Drupal 7.x และ 8.x ทางทีมงานจะออก patch ช่องโหว่ร้ายแรงดังกล่าวในวันที่ 28 มีนาคม 2018 ที่กำลังจะถึง ดังนั้นหากใครใช้อยู่ก็เตรียมตัวทำการ update ไว้ด้วยนะครับ Source::…
View Post

พบช่องโหว่ Directory Traversal ใน Squirrelmail แนะนำให้ patch

พบช่องโหว่ใน Squirrelmail Server ซึ่งเป็น Web based mail ซึ่งได้รับความนิยมและใช้กันอย่างแพร่หลาย ล่าสุดพบว่ามีช่องโหว่  Directory Traversal ทำให้สามารถขโมยข้อมูล server ออกไปได้ Florian Grunow พบช่องโหว่ Directory Traversal ใน Squirrelmail  ในส่วน attachment file ไม่ได้มีการตรวจสอบ ทำให้หากตอน upload กำหนดการอ้างอิงไฟล์เป็น “../../../../../some/file/in/server” จะทำให้สามารถ access ไฟล์ภายในเครื่องได้…
View Post

พบช่องโหว่ร้ายแรงใน Samba 2 ช่องโหว่ หากใครใช้อยู่รีบ patch ด่วน

Samba เป็น File Sharing Server ชื่อดังใน Linux โดยล่าสุดพบช่องโหว่สำคัญ​ 2 ช่องโหว่ด้วยกัน โดยช่องโหว่ดังกล่าวทำให้ Attacker สามารถ reset password ของ user ได้ และสามารถ DoS เครื่อง server ที่ให้บริการได้อีกด้วย ช่องโหว่ DoS ใน Samba ได้ CVE คือ CVE-2018-1050,…
View Post

พบการ hardcode password ฝังไว้ใน CISCO Software

CISCO ออก patch 22 ช่องโหว่เมื่อช่วงวันที่ 7 มีนาคมที่ผ่านมา โดยมี 1 ในนั้นที่เป็น hardcode password ไว้ใน CISCO Cisco’s Prime Collaboration Provisioning (PCP), ซึ่งเป็น software สำหรับการ remote installation และ maintenance ใน Cisco voice และ video…
View Post