ตามปกติแล้ว ผู้คนมักให้ความสนใจกับช่องโหว่บนระบบปฏิบัติการ และซอฟต์แวร์ มากกว่าฮาร์ดแวร์เนื่องจากได้รับผลกระทบเร็ว ชัดเจน แต่ฮาร์ดแวร์บางตัวถึงแม้จะใกล้ชิดกับผู้ใช้งานทั่วไปมาก แต่กลับได้รับการละเลยว่าจะมีช่องโหว่ร้ายแรงอยู่ด้วย
Veeam ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 2 รายการที่พบใน Service Provider Console (VSPC) โดยหนึ่งในนั้นเป็นช่องโหว่ร้ายแรงที่ช่วยให้ผู้โจมตีสามารถรันโค้ดระยะไกลได้ (RCE) ซึ่งถูกค้นพบระหว่างการทดสอบภายใน
Palo Alto Networks ได้ประกาศออกแพตช์ 2 ช่องโหว่ร้ายแรงที่ถูกเริ่มใช้โจมตีจริงแล้ว โดยเป็นการ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์กระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0, 11.1 และ 11.2
[ตรวจสอบด่วน] เช่นเดียวกับโน้ตบุ๊กหรือสมาร์ทโฟนหลาย ๆ รุ่น หากตกรุ่นมาหลายปีแล้ว ก็เป็นเรื่องปกติที่จะโดน “ลอยแพ” หรือไม่ได้รับการอัปเดตระบบอีกต่อไป ซึ่งรวมไปถึงการอัปเดตแพทช์ความปลอดภัยด้วย แม้จะใช้งานต่อได้ แต่ผู้ใช้ต้องยอมรับความเสี่ยงเอาเอง และจะเป็นอย่างไรหากอุปกรณ์นั้น ๆ พบช่องโหว่ร้ายแรง ทว่ายังมีคนใช้งานอยู่จำนวนมาก
ผู้เชี่ยวชาญพบว่าอุปกรณ์ Android ของ Xiaomi มีช่องโหว่จำนวนมากในแอปพลิเคชันและระบบต่าง ๆ ในอุปกรณ์ ช่องโหว่เหล่านี้ยังเป็นภัยร้ายแรงต่อความเป็นส่วนตัวของข้อมูลและความความมั่นคงปลอดภัยของอุปกรณ์
RARLAB เพิ่งแก้ช่องโหว่ร้ายแรงของ WinRAR บนระบบปฏิบัติการ Windows ซอฟต์แวร์บีบอัดไฟล์ยอดฮิตที่มีผู้ใช้หลายล้านคน ช่องโหว่ตัวนี้มีรหัสติดตามว่า CVE-2023-40477 ซึ่งเป็นช่องให้ผู้ไม่หวังดีสามารถสร้างไฟล์ .rar ที่ฝังมัลแวร์ไว้ได้ โดยหากเหยื่อเปิดไฟล์นี้ขึ้นมา ผู้สร้างไฟล์จะสามารถเปิดใช้งานโค้ดคำสั่งบนอุปกรณ์ของเหยื่อจากระยะไกลได้ มีคะแนนความรุนแรงอยู่ที่ 7.8 ผู้ค้นพบช่องโหว่นี้คนแรกคือนักวิจัยไซเบอร์ที่ใช้ชื่อว่า goodbyeselene แห่ง Zero Day Initiative ที่เจอช่องโหว่ตัวนี้อยู่ในกระบวนการกู้คืนไฟล์ของ WinRAR และได้แจ้งการมีอยู่ของช่องโหว่นี้แก่ RARLAB เมื่อวันที่ 8 มิถุนายนที่ผ่านมา ออกตัวแก้มาแล้ว ตัวแก้ที่ RARLAB ออกมาคือตัวอัปเดตของ WinRAR ในเวอร์ชัน 6.23 เมื่อวันที่ 2 สิงหาคมที่ผ่านมา ซึ่งแก้ไขช่องโหว่ CVE-2023-40477 โดยสมบูรณ์ เวอร์ชัน 6.23 นอกจากจะแก้ช่องโหว่ในระบบการกู้คืนและซ่อมไฟล์แล้ว ยังแก้ไขไม่ให้การเปิดไฟล์ RAR ไปเปิดใช้งานไฟล์ผิดตัวด้วย เพื่อป้องกันการเปิดใช้งานโค้ดจากระยะไกล…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว