Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws

Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนตุลาคม 2024 โดยได้แก้ไขช่องโหว่ 118 รายการ รวมถึงช่องโหว่ที่กำลังถูกใช้ในการโจมตี 2 รายการ และช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะ 5 รายการ

(more…)

VMware ออกแพตซ์แก้ไขช่องโหว่ด้านความปลอดภัยระดับ Critical ใน Workstation และ Fusion

มีการเปิดเผยช่องโหว่ด้านความปลอดภัยจำนวนมากใน VMware Workstation และ Fusion ที่ผู้โจมตีสามารถนำไปใช้ในการเข้าถึงข้อมูลที่มีความสำคัญได้, ทำให้เกิด Denial-of-Service (DoS) และการเรียกใช้โค้ดภายใต้สถานการณ์บางอย่าง

(more…)

VMware ออกแพตซ์แก้ไขช่องโหว่ Zero-day ที่ถูกใช้ในงาน Pwn2Own

VMware ออกแพตซ์อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day ที่อาจถูกใช้ร่วมกันเพื่อเรียกใช้โค้ดที่เป็นอันตรายบน Workstation และ Fusion ที่มีช่องโหว่ ซึ่งทั้ง 2 ช่องโหว่เป็นส่วนหนึ่งของการโจมตีที่ถูกสาธิตโดยนักวิจัยด้านความปลอดภัยของทีม STAR Labs เมื่อเดือนที่ผ่านมาในวันที่ 2 ของงาน Pwn2Own Vancouver 2023 hacking contest

โดยปกติแล้วผู้ให้บริการแต่ละรายมีเวลา 90 วันในการแก้ไขช่องโหว่ Zero-day ที่ถูกโจมตี และ (more…)

HP ประกาศจะแก้ไขช่องโหว่ระดับ critical บน LaserJet printer ภายใน 90 วัน

HP ประกาศว่าจะใช้เวลาสูงสุด 90 วัน ในการดำเนินการแก้ไขช่องโหว่ระดับ critical ที่ส่งผลกระทบต่อเฟิร์มแวร์ของเครื่องพิมพ์ระดับธุรกิจ

CVE-2023-1707 (CVSS 9.1/10 ความรุนแรงระดับ critical) เป็นช่องโหว่ information disclosure ที่ส่งผลกระทบต่อเครื่องพิมพ์ HP Enterprise LaserJet และ HP LaserJet Managed ประมาณ 50 รุ่น

โดยช่องโหว่ดังกล่าวจำเป็นต้องเรียกใช้ผ่านเฟิร์มแวร์ FutureSmart เวอร์ชัน 5.6 เท่านั้น และต้องมีการเปิดใช้งาน IPsec (Internet Protocol Security) ซึ่งเป็นโปรโตคอลด้านความปลอดภัยของ IP ที่ใช้ในเครือข่ายองค์กรเพื่อรักษาความปลอดภัยในการสื่อสารระยะไกล หรือภายใน และป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต รวมถึงเครื่องพิมพ์ โดย FutureSmart ช่วยให้ผู้ใช้งานสามารถทำงาน และกำหนดค่าเครื่องพิมพ์ได้จากแผงควบคุมที่มีอยู่ในเครื่องพิมพ์ หรือจากเว็บเบราว์เซอร์สำหรับการเข้าถึงจากภายนอก (more…)