VMSA-2018-0017: VMware Tools update addresses an out-of-bounds read vulnerability

VMware ออกอัปเดตเพื่อแก้ไขช่องโหว่ยกระดับสิทธิ์ใน VMare Tools

VMware ประกาศอัปเดตล่าสุดให้กับ VMware Tools เพื่อแก้ไขช่องโหว่รหัส CVE-2018-6969 ซึ่งเป็นช่องโหว่ที่ทำให้สามารถอ่านข้อมูลนอกเหนือจาก HGFS (Host Guest File System) ที่กำหนดได้

ผลจากการโจมตีช่องโหว่ดังกล่าวจะทำให้ผู้โจมตีจะสามารถยกระดับสิทธิ์ของผู้ใช้งานในสภาพแวดล้อมจำลองที่ใช้งานได้ อย่างไรก็ตามช่องโหว่จะถูกโจมตีได้ก็ต่อเมื่อสภาพแวดล้อมจำลองมีการเปิดใช้งานฟเจอร์ file sharing ไว้เท่านั้น

Recommendation ผู้ใช้งานควรอัปเดต VMware Tools เป็นรุ่น 10.3.0 ในทุกๆ เพื่อแก้ไขช่องโหว่ดังกล่าวโดยทันทีเพื่อป้องกันการถูกโจมตีด้วยช่องโหว่นี้

แหล่งที่มา: vmware

Cisco Patches High Risk Flaws in StarOS, IP Phone

Cisco ออกอัปเดตแก้ไขช่องโหว่รุนแรงระดับสูงใน StarOS และ IP Phone

Cisco ออกอัปเดตแก้ไขช่องโหว่ความรุนแรงระดับสูงซึ่งส่งผลให้เกิดการโจมตีในลักษณะ Denial of Service (DoS) ใน StarOS และช่องโหว่ความรุนแรงระดับสูงที่เกิดจากช่องโหว่ Command Injection ใน Web UI ของอุปกรณ์ IP Phone ตระกูล 6800, 7800 และ 8800

ช่องโหว่ DoS ใน StarOS ซึ่งได้รับรหัส CVE-2018-0369 เป็นช่องโหว่ซึ่งเมื่อระบบได้รับแพ็คเกต IPv4 ซึ่งมุ่งโจมตีช่องโหว่เข้ามา โปรเซส npusim จะทำการรีโหลดตัวเองจนทำการให้เกิดกรณีของ DoS ได้

ช่องโหว่ดังกล่าวกระทบ Cisco Virtualized Packet Core-Single Instance (VPC-SI) Cisco Virtualized Packet Core-Distributed Instance (VPC-DI) และ Cisco Ultra Packet Core (UPC) ที่ใช้ StarOS

ช่องโหว่อีกหนึ่งรายการที่ได้รับการแก้ไขคือช่องโหว่รหัส CVE-2018-0341 ที่กระทบส่วน web-based UI ของ Cisco IP Phone ตระกูล 6800, 7800 และ 8800 เนื่องจากมีการทำ input validation ที่ไม่ครอบคลุม ทำให้ผู้โจมตีสามารถใส่คำสั่งเพื่อทำ command injection ได้

Recommendation ผู้ใช้งานสามารถดำเนินการอัปเดตแพตช์เพื่อลดความเสี่ยงที่จะถูกโจมตีจากช่องโหว่นี้ได้โดยทันที

แหล่งที่มา: securityweek

Timehop Reveals Additional Data Compromised by Hacker

Timehop ออกรายงานเพิ่มเติมเกี่ยวกับปัญหาข้อมูลรั่วไหล พบว่าข้อมูลผู้ใช้หลุดออกไปมากกว่าที่คิด

จากการสืบสวนเพิ่มเติมล่าสุดเมื่อวันที่ 11 กรกฏาคม 2561 Timehop ประกาศว่าถูกขโมยตารางที่เก็บเรื่องข้อมูลส่วนตัวของผู้ใช้งานไปทั้งหมด ไม่ใช่แค่บางส่วนอย่างที่เคยเข้าใจ

ในวันที่ 4 กรกฏาคม 2561 Timehop ได้ออกมาเปิดเผยว่าเกิดปัญหาข้อมูลรั่วไหลจากการบุกรุก โดยคาดการณ์ว่ามีเพียงบางส่วนของข้อมูลเท่านั้นที่หลุดออกไป ได้แก่ ชื่อ, อีเมล, เบอร์โทรศัพท์ เนื่องจาก Timehop จำเป็นต้องเปิดเผยเกี่ยวกับเหตุข้อมูลรั่วไหลครั้งนี้ก่อนที่การสืบสวนเสร็จสมบูรณ์เนื่องจาก GDPR ที่ควรแจ้งสาธารณะทันทีที่รู้เรื่อง

อย่างไรก็ตามในวันที่ 11 กรกฏาคม 2561 Timehop ประกาศเพิ่มเติมว่าข้อมูลซึ่งถูกขโมยออกไปนั้นยังประกอบไปด้วยตารางที่เก็บข้อมูลส่วนตัวของผู้ใช้งานทั้งหมด เพิ่มเติมจากประกาศในครั้งแรกซึ่งระบุว่ามีเพียงข้อมูลบางส่วนที่ได้รับผลกระทบ โดยนอกจาก ชื่อ, อีเมล, เบอร์โทรศัพท์ ที่เคยประกาศไว้แล้ว ยังมีเพศ วันเกิด และรหัสประเทศหลุดออกไปอีกด้วย

จากการประมาณการในเบื้องต้น จำนวนข้อมูลที่หลุดออกไปแยกตามประเภทของข้อมูลมีตามรายละเอียดดังต่อไปนี้

- ชื่อของ 20.4 ล้านคน (โดย 3.8 ล้านชื่ออยู่ในเขตที่คุ้มครองด้วย GDPR)
- วันเกิดของ 15.5 ล้านคน (โดย 2.6 ล้านคนอยู่ในเขตที่คุ้มครองด้วย GDPR)
-Email ของ 18.6 ล้านคน (โดย 2.9 ล้านคนอยู่ในเขตที่คุ้มครองด้วย GDPR)
- เพศของ 9.2 ล้านคน (โดย 2.6 ล้านคนอยู่ในเขตที่คุ้มครองด้วย GDPR)
- หมายเลขโทรศัพท์ของ 4.9 ล้านคน (โดย 243,000 คนอยู่ในเขตที่คุ้มครองด้วย GDPR)

Timehop ได้ให้ข้อมูลเพิ่มเติมว่า ทางบริษัทจะทำการสืบสวนต่อไปเนื่องจากตารางข้อมูลส่วนตัวของผู้ใช้งานนั้นอาจจะเป็นแค่บางส่วนของข้อมูลที่รั่วไหลออกไป

แหล่งที่มา : bankinfosecurity

Apple Releases Multiple Security Updates

Apple ออกแพทช์ความปลอดภัยชุดใหญ่ และเพิ่ม USB Restricted Mode ใน iOS 11.4.1

Apple ออกแพทช์ความปลอดภัยซึ่งครอบคลุมหลายผลิตภัณฑ์ และเพิ่มฟีเจอร์ที่น่าสนใจ คือ USB Restricted Mode ใน iOS 11.4.1 ซึ่งออกมาเพื่อป้องกันอุปกรณ์ถอดรหัส passcode ที่พัฒนาด้วยหน่วยงานด้านกฏหมายและบริษัทอื่นๆ

แพทช์ความปลอดภัยซึ่งครอบคลุมหลายผลิตภัณฑ์ ได้แก่
- iTunes 12.8 for Windows
- iCloud for Windows 7.6
- Safari 11.1.2
- macOS High Sierra 10.13.6, Security Update 2018-004 Sierra, - Security Update 2018-004 El Capitan
- watchOS 4.3.2
- tvOS 11.4.1
- iOS 11.4.1

นอกจากนี้ Apple ยังเพิ่ม USB Restricted Mode ใน iOS 11.4.1 ซึ่งออกมาเพื่อป้องกันอุปกรณ์ถอดรหัส passcode ที่พัฒนาด้วยหน่วยงานด้านกฏหมายและบริษัทอื่นๆอีกด้วย หลังจากที่มีการเปิดเผยอุปกรณ์ถอดรหัส passcode ด้วยการเชื่อมต่อผ่าน USB ออกมา

อย่างไรก็ตามนักวิจัยจาก ElcomSoft ค้นพบว่าสามารถต่อเวลานับถอยหลัง 1 ชั่วโมงดังกล่าวได้ด้วยอุปกรณ์เสริม เช่น เชื่อมต่อ iphone เข้ากับ Lightning to USB 3 Camera adapter ซึ่งเมื่อต่อแล้ว จะเกิดการ reset เวลา เริ่มต้นนับหนึ่งชั่วโมงใหม่ แต่จะเกิดได้เฉพาะก่อนที่เครื่องจะเข้าสู่ USB Restricted Mode เท่านั้น

ที่มา:us-cert

Microsoft Releases Patch Updates for 53 Vulnerabilities In Its Software

ไมโครซอฟท์ออก Patch Tuesday ประจำเดือน กรกฏาคม 2561 เพื่ออุดช่องโหว่กว่า 53 รายการ

ไมโครซอฟท์ออก Patch Tuesday ประจำเดือน กรกฏาคม 2561 เพื่ออุดช่องโหว่กว่า 53 รายการ โดยเป็นช่องโหว่ระดับร้ายแรงสูง (critical) จำนวน 17 รายการ และกระทบกว่า 15 โปรแกรม เช่น Internet Explorer Microsoft Edge Microsoft Windows Adobe Flash Player เป็นต้น

ไมโครซอฟท์ออก Patch Tuesday ประจำเดือน กรกฏาคม 2561 เพื่ออุดช่องโหว่กว่า 53 รายการ แบ่งออกเป็น

- ช่องโหว่ระดับร้ายแรงสูง (critical) 17 รายการ
- ระดับ important 34รายการ
- ระดับ moderate 1 รายการ
- ระดับ low 1 รายการ

ช่องโหว่ต่างๆครอบคลุมผลิตภัณฑ์ของไมโครซอฟท์ดังนี้

- Microsoft Windows 7, 8.1, RT 8.1, and 10
- Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
- Microsoft Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016
- Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run
- Microsoft Access 2013, 2016
- Microsoft Internet Explorer 9, 10, 11
- Microsoft Edge
- Microsoft SharePoint Enterprise Server 2013, 2016
- Microsoft Visual Studio 2010, 2012, 2013, 2015, 2017
- Powershell
- Microsoft .NET Framework
- ChakraCore
- Skype for Business 2016
- Expression Blend 4
- ASP.NET Core
- ASP.NET Web Pages
- ASP.NET MVC

และครอบคลุมไปถึงแก้ไขช่องโหว่ของ Adobe Flash Player ด้วย

ช่องโหว่กว่าครึ่งหนึ่งของการอัพเดตครั้งนี้เป็นช่องโหว่ที่เกี่ยวข้องกับ Remote Code Execution (RCE) ถึงแม้ว่ายังไม่มีการรายงานว่าช่องโหว่เหล่านี้ถูกใช้ในการโจมตี แต่ผู้ใช้งานควรอัพเดทแพตช์ให้เป็นเวอร์ชั่นล่าสุดเพื่อความปลอดภัย

ที่มา:thehackernews

New Virus Decides If Your Computer Good for Mining or Ransomware

นักวิจัยค้นพบโทรจันที่สามารถตัดสินใจได้ว่าจะโจมตีคอมพิวเตอร์ด้วยใช้ขุด Cryptocurrency หรือ Ransomware

นักวิจัยค้นพบโทรจันที่สามารถสามารถตัดสินใจได้ว่าจะโจมตีคอมพิวเตอร์ด้วยใช้ขุด Cryptocurrency หรือ Ransomware โดยมีการพัฒนามาจาก Trojan-Ransom.