บทสรุป : การอัปเดตที่ส่งผลกระทบต่อเซ็นเซอร์ Falcon และระบบปฏิบัติการ Windows (BSOD)

นี่คือการตรวจสอบเหตุการณ์เบื้องต้น (Preliminary Post Incident Review : PIR) ของ CrowdStrike โดยให้รายละเอียดการสืบสวนทั้งหมด ในการวิเคราะห์สาเหตุที่แท้จริงที่ได้เผยแพร่ต่อสาธารณะ โดยใน PIR ชิ้นนี้ ได้ใช้คำศัพท์ทั่วไปในการอธิบายแพลตฟอร์ม Falcon เพื่อให้อ่านเข้าใจได้ง่ายขึ้น

Cisco เตือนช่องโหว่ร้ายแรงบน Smart Software Manager On-Prem

Cisco ได้เผยแพร่แพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงที่ส่งผลต่อ Smart Software Manager On-Prem (Cisco SSM On-Prem) ซึ่งอาจอนุญาตให้ผู้โจมตีจากระยะไกลโดยไม่ต้องรับรองความถูกต้องสามารถเปลี่ยนรหัสผ่านของผู้ใช้ใดก็ได้ รวมถึงผู้ใช้ที่เป็นผู้ดูแลระบบ

Avast ปล่อยตัวถอดรหัส Ransomware DoNex ให้เหยื่อได้ใช้! รีบโหลดเลย!

นักวิจัยของ Avast ได้ให้ตัวถอดรหัสแก่เหยื่อของ ransomware DoNex มาตั้งแต่เดือนมีนาคม หลังจากพบจุดบกพร่องในระบบเข้ารหัสของอาชญากร

VMware แก้ไขช่องโหว่ RCE ร้ายแรงบน vCenter รีบอัปเดตแพทช์โดยด่วน

บริษัทได้ออกแพ็ตช์แก้ไขช่องโหว่จำนวนสามช่องโหว่ ได้แก่ CVE-2024-37079, CVE-2024-37080 และ CVE-2024-37081 ช่องโหว่เหล่านี้ส่งผลกระทบต่อ VMware vCenter Server เวอร์ชัน 7.0 และ 8.0 รวมถึง VMware Cloud Foundation เวอร์ชัน 4.x และ 5.x

ASUS ปล่อยอัปเดตเฟิร์มแวร์แก้ช่องโหว่วิกฤต! รีบอัปเดตเลยถ้าคุณใช้รุ่นเหล่านี้

ASUS แนะนำให้ผู้ใช้อัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุด ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ของ ASUS (คลิกลิงก์ที่รุ่นด้านบน) วิธีการอัปเดตเฟิร์มแวร์สามารถดูได้จากหน้า FAQ สำหรับผู้ที่ไม่สามารถอัปเดตเฟิร์มแวร์ได้ทันที ASUS แนะนำให้ตั้งค่ารหัสผ่านบัญชีและรหัสผ่าน Wi-Fi ให้ปลอดภัยสูง

ฟอร์ติเน็ตออกแพ็ตช์แก้ช่องโหว่ code execution ใน FortiOS

ฟอร์ติเน็ตประกาศเมื่อวันอังคารที่ผ่านมาเกี่ยวกับการออกแพ็ตช์แก้ช่องโหว่หลายรายการใน FortiOS และผลิตภัณฑ์อื่นๆ ซึ่งรวมถึงช่องโหว่ที่นำไปสู่การรันโค้ดโดยผู้ไม่ประสงค์ดี

Microsoft ยอมรับปัญหาแพ็ตช์ตัว Windows Server 2019 เกิดข้อผิดพลาด 0x800f0982

Microsoft ได้รับรู้ถึงปัญหาใหม่แล้ว ปัญหานี้ส่งผลต่อการติดตั้งตัวอัปเดตด้านความปลอดภัย KB5037765 ที่ออกมาสำหรับ Windows Server 2019 โดยมันจะเกิดปัญหาในขณะติดตั้ง พร้อมรหัสข้อผิดพลาดหมายเลข 0x800f0982

ตรวจพบช่องโหว่ในตัว PuTTY Secure Shell (SSH) อาจทำให้ถูกขโมยคีย์

ช่องโหว่นี้ถูกค้นพบโดย Fabian Bäumer และ Marcus Brinkmann จาก Ruhr University Bochum มีรหัส CVE คือ CVE-2024-31497 โดยทางโครงการ PuTTY ก็ได้ระบุว่า "ผลกระทบของช่องโหว่ อาจจะทำให้คุณเสีย private key เลยก็เป็นได้"

Ivanti ออกเวอร์ชั่นใหม่ Avalanche แก้ไขช่องโหว่กว่า 27 รายการ ร้ายแรง 2 รายการ

Ivanti ผู้ผลิตโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ชื่อ Avalanche ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 27 รายการ โดย 2 ช่องโหว่เป็นช่องโหว่ร้ายแรง (critical) ที่เกิดจาก Heap Overflow และสามารถถูกโจมตีเพื่อควบคุมเครื่องจากคำสั่งที่มาจากระยะไกล

Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS

Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ




View My Stats

เรื่องราวอื่นๆ ที่น่าสนใจ

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า