Posts by tag
vulnerability
นักวิจัยของ Symantec พบช่องโหว่ที่ทำให้หาก User นำ iPhone ไปเชื่อมต่อกับ MacOS ผ่าน wifi ตัวเครื่อง iPhone จะถูกยึดได้ โดยให้ชื่อว่า “Trustjacking” ช่องโหว่ Trustjacking นั้นเกิดที่ส่วน sync ข้อมูลของ iTune ที่ชื่อว่า “iTunes Wi-Fi sync” ซึ่งมีอยู่ใน iTunes ทุกตัว หากเรา enable…
ยังคงงานเข้ากันอย่างต่อเนื่องสำหรับ Intel ล่าสุด Chip ที่ Intel ผลิตให้กับ iPhone เพื่อใช้รับสัญญาณ internet กลับมีช่องโหว่ร้ายแรงทำให้ iPhone สามารถถูกยึดเครื่องได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัท Comsecuris ซึ่งมีความเชี่ยวชาญเรื่อง Baseband Security มาก พบว่าใน Intel Chip ที่มีการทำงานร่วมกับระบบ XMM7360 Solution ของ Apple นั้นมีช่องโหว่ หากว่ามือถือที่เป็น iPhone 7,8 และ…
CyberArk เป็นเครื่องมือสำหรับการเก็บ password (Password Vault) ซึ่งถือว่าได้รับความนิยมพอสมควร ล่าสุดดันเจอว่ามีช่องโหว่ทำให้ Hacker สามารถยึดเครื่องได้เลย โดยไม่ต้อง authentication เข้าสู่ระบบแต่อย่างใด CyberArk เป็น Application ที่จะเข้ารหัส storage เพื่อเก็บ credential ต่างๆไว้ โดยมี Web Access ที่เป็น .NET Application โดยตัว application เองนั้นมี RESTAPI…
หลังจากช่วงสัปดาห์ที่ผ่านมาเคยแจ้งไปแล้วว่า Drupal จะออก patch แก้ไขช่องโหว่ร้ายแรง ล่าสุดมีการออก patch มาเรียบร้อยแล้วครับ โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ Remote Code Execution นั่นเอง หากใครใช้อยู่แนะนำให้ update ด่วนครับ ผลกระทบ: Remote Code Execution ระบบที่ได้รับผลกระทบ: Drupal < 7.58, < 8.3.9, < 8.4.6, < 8.5.1 …
หลังจากช่วงปีที่ผ่านมา Apache Struts2 มีช่องโหว่รุนแรงถึงขั้น Remote Code Execution ออกมา ล่าสุดเจอช่องโหว่ใหม่เป็น DoS (Denial of Service) ทำให้ server ล่มได้ ช่องโหว่ดังกล่าวคือช่องโหว่ S2-056 ซึ่งทำให้ Apache Struts2 ที่มีการใช้งาน Struts REST plugin (Enable โดย default) หากได้รับการสร้าง malicious…
เราต่างรู้ซึ้งถึงความรุนแรงของช่องโหว่ที่ชื่อว่า Meltdown กันอย่างดีอยู่แล้ว ช่องโหว่ Meltdown ทำให้ application ทั่วไปสามาถอ่าน Kernel memory ได้ ซึ่งมีความเป็นไปได้ที่อาจทำให้ข้อมูลสำคัญหลุดออกมาได้ แต่ประเด็นสำคัญหลังจากการประกาศช่องโหว่ดังกล่าวออกมาคือการ patch Meltdown นั้นเกิดผลกระทบเยอะมาก ไม่ว่าจะเป็นความเร็วที่ลดลง, บางเครื่องมีอาการแฮงค์ไปเลยก็มี ล่าสุดพบว่าไม่เพียงแต่ patch จะทำให้เกิดปัญหาเหล่านั้นแล้ว ยังสามารถทำให้เกิดช่องโหว่ใหม่ที่ชื่อว่า “Total Meltdown” อีกด้วย นักวิจัยที่ชื่อว่า Ulf Frisk พบว่าหากมีการ patch ช่องโหว่ Meltdown…
Drupal เป็น CMS ชื่อดังได้ออก version ใหม่เพื่อแก้ช่องโหว่ทางด้าน security ที่รุนแรงมากๆ โดยทางทีมงานพัฒนาบอกว่า Exploit สำหรับการโจมตีช่องโหว่ดังกล่าวอาจจะใช้เวลาแค่ไม่กี่ชัวโมงหรือภายในไม่กี่วันเท่านั้น ดังนั้นทางทีมงานจึงออกมาแจ้งก่อนถึง 1 สัปดาห์ โดยช่องโหว่ดังกล่าวกระทบทั้ง Drupal 7.x และ 8.x ทางทีมงานจะออก patch ช่องโหว่ร้ายแรงดังกล่าวในวันที่ 28 มีนาคม 2018 ที่กำลังจะถึง ดังนั้นหากใครใช้อยู่ก็เตรียมตัวทำการ update ไว้ด้วยนะครับ Source::…
พบช่องโหว่ใน Squirrelmail Server ซึ่งเป็น Web based mail ซึ่งได้รับความนิยมและใช้กันอย่างแพร่หลาย ล่าสุดพบว่ามีช่องโหว่ Directory Traversal ทำให้สามารถขโมยข้อมูล server ออกไปได้ Florian Grunow พบช่องโหว่ Directory Traversal ใน Squirrelmail ในส่วน attachment file ไม่ได้มีการตรวจสอบ ทำให้หากตอน upload กำหนดการอ้างอิงไฟล์เป็น “../../../../../some/file/in/server” จะทำให้สามารถ access ไฟล์ภายในเครื่องได้…
Samba เป็น File Sharing Server ชื่อดังใน Linux โดยล่าสุดพบช่องโหว่สำคัญ 2 ช่องโหว่ด้วยกัน โดยช่องโหว่ดังกล่าวทำให้ Attacker สามารถ reset password ของ user ได้ และสามารถ DoS เครื่อง server ที่ให้บริการได้อีกด้วย ช่องโหว่ DoS ใน Samba ได้ CVE คือ CVE-2018-1050,…
CISCO ออก patch 22 ช่องโหว่เมื่อช่วงวันที่ 7 มีนาคมที่ผ่านมา โดยมี 1 ในนั้นที่เป็น hardcode password ไว้ใน CISCO Cisco’s Prime Collaboration Provisioning (PCP), ซึ่งเป็น software สำหรับการ remote installation และ maintenance ใน Cisco voice และ video…
LINE@Techsuii.com
Recent Comments