พบช่องโหว่ทั้งใน DHCP Client และ DHCPd service แนะนำให้ update

DHCP ใน Linux จะแบ่งเป็น 2 ส่วนคือ dhclient และ DHCPd ซึ่งก็คือ application สำหรับการรับและจัดการ IP Address ภายใน network ล่าสุดพบช่องโหว่ที่อันตรายทั้งใน dhclient และ dhcpd โดยหากเป็น dhcpd พบว่าหาก Client ทำการส่ง packet ขนาดใหญ่มาให้ dhcpd อาจทำให้เกิดการ crash…
View Post

พบช่องโหว่ใน Windows 10 Anti-Malware Scan Interface!!! ทำให้ bypass ได้

Malware ที่มีการฝัง null character ไว้ใน code ทำให้สามารถ bypass security scan ที่กระทำโดย Anti-Malware Scan Interface (AMSI) ใน Windows 10 boxes ได้ Microsoft ได้ออก patch ช่องโหว่ในช่วง Patch Tuesday ที่ผ่านมา ช่องโหว่ดังกล่าวเกิดใน Anti-Malware Scan Interface (AMSI), ซึ่งเป็น…
View Post

Trustwave พบการโจมตีโดยใช้ CVE-2017-11882 มากขึ้น

Trustwave ซึ่งเป็น vendor ทางด้าน security ชื่อดังได้ออก report พบว่าการโจมตี ณ​ ปัจจุบัน ทาง Attacker ไม่ได้พึ่งพา Macro อีกต่อไป ไปใช้ CVE-2017-11882 แทน Trustwave กล่าวว่าทาง Spammer หรือก็คือคนที่ส่ง spam email นั้นเลือกที่จะใช้ช่องโหว่ CVE-2017-11882 ใน Microsoft Office แทนที่จะเป็นการฝัง…
View Post

พบช่องโหว่ร้ายแรงใน Telegram!!! เริ่มมี Hacker ไปใช้โจมตีแล้ว

ในช่วงตุลาคม 2017, มีการแจ้งเตือนว่าพบช่องโหว่ใน Telegram ตัวที่เป็น Windows Client ซึ่งถูกใช้โจมตีอย่างกว้างขวาง ตัวช่องโหว่เป็นการใช้ right-to-left override attack ในการส่งไฟล์หากันทำให้ปลอมไฟล์เป็น malicious ได้ right-to-left override (RLO) character เป็นการใช้งานการเรียงตัวอักษรที่กลับด้าน. ในตารางของ Unicode character table, ตัวเราจะพบว่าตัวอักษร Arabic มีการขึ้นต้นด้วย *U+202E* จากนั้นแล้วเขียนกลับด้านเป็นแบบขวาไปซ้าย ซึ่ง…
View Post

พบช่องโหว่ Buffer Overflow ใน Exim

Exim เป็น Mail Server ที่ได้รับความนิยมอย่างแพร่หลาย และถูกใช้กันมาอย่างยาวนาน ล่าสุดพบว่ามีช่องโหว่ Buffer Overflow เมื่อ Hacker ทำการส่ง message ที่ถูกสร้างอย่างเฉพาะขึ้นมา ช่องโหว่ดังกล่าวได้รับ CVE เป็น CVE-2018-6789 ซึ่งอาจจะทำให้เกิด Remote Code Execution ได้เลยทีเดียว แต่ patch ยังคงถูก test เป็นการภายในอยู่ ซึ่งตัว patch จะถูกปล่อยออกมาจริงๆก็ช่วงวันที่…
View Post

พบช่องโหว่ใน LibreOffice แนะนำให้ update ด่วน

LibreOffice เป็น Software เชิง Office ตัวหนึ่งที่ได้รับความนิยมสำหรับการสร้าง document ต่างๆ ซึ่งเหมือนกับ Microsoft Office ของ Microsoft แต่ LibreOffice นั้นฟรี ล่าสุดพบมีช่องโหว่ทำให้เกิด Information Leakage ได้ LibreOffice นั้น support การใช้งาน web service ด้วย ซึ่งนั่นคือจุดที่ทำให้ถูกนำไปใช้ในการส่งข้อมูลออกมาได้ จากตัวอย่างเป็นการส่งไฟล์ /etc/passwd…
View Post

พบช่องโหว่ DoS ใน WordPress เว็บไซด์

นักวิจัยทางด้าน security ชื่อ Barak Tawily พบช่องโหว่ DoS ใน WordPress ซึ่งเป็น CMS ชื่อดัง ทำให้เมื่อโจมตีตัวเว็บจะหยุดการทำงาน ทาง Barak พบช่องโหว่ DoS ที่ได้ CVE-2018-6389 ทำให้เว็บไซด์ที่ถูกสร้างด้วย CMS ชื่อดังอย่าง WordPress ไม่สามารถให้บริการต่อได้ โดยช่องโหว่ดังกล่าวเกิดที่ load-scripts.php ตัว script ดังกล่าวมี parameter…
View Post

Firefox ออก update เป็น version 58.0.1 แก้ไขช่องโหว่ร้ายแรงเพิ่ม

ก่อนหน้านี้เพียงไม่กี่วันทาง Mozilla ได้ออก Firefox version 58 เพื่อแก้ไขช่องโหว่ร้ายแรง แต่ผ่านไปเพียงไม่กี่วัน Firefox ก็ออก version 58.0.1 เพื่อแก้ไขช่องโหว่ร้ายแรงอีกเช่นเคย Mozilla ได้ออก patch ช่องโหว่ร้ายแรงที่ทำให้เกิด Remote Execution ได้ โดยใช่องโหว่ดังกล่าวเกิดที่ส่วนการทำ sanitization ที่ส่วน HTML fragment ในส่วน browser UI ได้ไม่ดีทำให้เกิดการ sanitization ผิดพลาดแล้วทำให้เกิดช่องโหว่…
View Post

พบช่องโหว่เพิ่มสิทธิ์ user ใน Systemd-tmpfiles

Systemd เป็น Application ใน Linux ที่ใช้ในการควบคุมการทำงานต่างๆใน Linux ในหลายๆ Distribute ไม่ว่าจะเป็น CentOS, RHEL, Ubuntu (บางเวอร์ชั่น) ล่าสุดพบช่องโหว่ใน Application ที่เป็นส่วนหนึ่งของ Systemd ที่ทำให้เพิ่มสิทธิ์ของ user ได้ ทาง Michael Orlitzky เจอช่องโหว่ใน Systemd version < 237 ว่าโดยปกติแล้ว systemd…
View Post

CISCO ออก patch อุดช่องโหว่ร้ายแรง

CISCO ได้ออก patch ช่องโหว่ร้ายแรงระดับสูงสุดใน ASA(Adaptive Security Appliance) software Cisco ASA Software ถือเป็น OS หลักของ Cisco ASA Family, ซึ่งมีความสามารถทั้ง firewall, antivirus, intrusion prevention, และ virtual private network (VPN). จากการเปิดเผย security advisory…
View Post