Microsoft ออกแพตซ์อัปเดตด้านความปลอดภัยฉุกเฉิน (Out-of-Band - OOB) เพื่อแก้ไขช่องโหว่ระดับ Critical ในส่วนของ Windows Server Update Services (WSUS) ซึ่งมี Proof-of-Concept (PoC) ที่ใช้สำหรับโจมตีถูกเผยแพร่ออกสู่สาธารณะแล้ว (more…)
Microsoft ออกแพตช์ฉุกเฉินสำหรับ Windows Server เพื่อแก้ไขช่องโหว่ WSUS ที่มี PoC exploit ออกมาแล้ว
WatchGuard devices กว่า 75,000 เครื่อง มีช่องโหว่ RCE ระดับ Critical
อุปกรณ์ด้านความปลอดภัยเครือข่าย WatchGuard Firebox ประมาณ 76,000 เครื่องที่เปิดให้เข้าถึงได้จากอินเทอร์เน็ต มีช่องโหว่ระดับ Critical (CVE-2025-9242) ที่อาจทำให้ผู้โจมตีจากภายนอกสามารถเรียกใช้โค้ดที่เป็นอันตรายได้โดยไม่ต้องผ่านการยืนยันตัวตน
อุปกรณ์ Firebox ทำหน้าที่เป็นศูนย์กลางการป้องกันที่ควบคุม traffic ระหว่างเครือข่ายภายใน และภายนอก โดยให้การป้องกันผ่าน policy management, บริการด้านความปลอดภัย, VPN และการดูข้อมูลแบบ real-time ผ่าน WatchGuard Cloud
การสแกนจาก The Shadowserver Foundation ในปัจจุบัน แสดงให้เห็นว่ามีอุปกรณ์ Firebox ที่มีช่องโหว่กว่า 75,835 เครื่องทั่วโลก ซึ่งส่วนใหญ่อยู่ในยุโรป และอเมริกาเหนือ
โดยเฉพาะสหรัฐอเมริกาอยู่อันดับสูงสุดด้วยจำนวน 24,500 รายการ ตามมาด้วยเยอรมนี (7,300), อิตาลี (6,800), สหราชอาณาจักร (5,400), แคนาดา (4,100) และฝรั่งเศส (2,000)
WatchGuard ได้เปิดเผยช่องโหว่ CVE-2025-9242 ในแถลงการณ์ด้านความปลอดภัยเมื่อวันที่ 17 กันยายนที่ผ่านมา และจัดอันดับช่องโหว่ดังกล่าวให้มีคะแนนความรุนแรงระดับ Critical ที่ 9.3 โดยช่องโหว่ด้านความปลอดภัยดังกล่าวเป็นช่องโหว่ 'out-of-bounds write' ใน process ‘iked’ ของระบบปฏิบัติการ Fireware OS ซึ่งทำหน้าที่จัดการ IKEv2 VPN negotiations
ช่องโหว่ดังกล่าวสามารถถูกโจมตีได้โดยไม่ต้องผ่านการยืนยันตัวตน ด้วยการส่งแพ็กเก็ต IKEv2 ที่สร้างขึ้นมาเป็นพิเศษไปยัง Firebox endpoints ที่มีช่องโหว่ เพื่อบังคับให้เขียนข้อมูลไปยังพื้นที่หน่วยความจำ unintended
โดยจะส่งผลกระทบเฉพาะอุปกรณ์ Firebox ที่ใช้ IKEv2 VPNs กับ dynamic gateway peers ในเวอร์ชัน 11.10.2 ถึง 11.12.4_Update1, 12.0 ถึง 12.11.3 และ 2025.1
ผู้ผลิตแนะนำให้อัปเกรดเป็นหนึ่งในเวอร์ชันใดก็ได้ ดังต่อไปนี้ :
2025.1.1
12.11.4
12.5.13
12.3.1_Update3 (B722811)
โดยปัจจุบันเวอร์ชัน 11.x ได้สิ้นสุดการ support ไปแล้ว และจะไม่ได้รับการอัปเดตด้านความปลอดภัยอีกต่อไป โดยบริษัทแนะนำให้ย้ายไปใช้เวอร์ชันที่ยังคงมีการ support อยู่
สำหรับอุปกรณ์ที่ตั้งค่าไว้เฉพาะ Branch Office VPNs ที่เชื่อมต่อกับ static gateway peers เท่านั้น บริษัทแนะนำให้ตรวจสอบเอกสารประกอบสำหรับการรักษาความปลอดภัยการเชื่อมต่อโดยใช้โปรโตคอล IPSec และ IKEv2 เพื่อเป็นวิธีแก้ไขปัญหาชั่วคราว
เมื่อวันที่ 19 ตุลาคม The Shadowserver Foundation ตรวจพบ Firebox firewalls ที่มีช่องโหว่ 75,955 เครื่อง ซึ่งทาง WatchGuard ได้แจ้งกับ BleepingComputer ว่า การสแกนในปัจจุบันถือว่าเชื่อถือได้ และตัวเลขนี้สะท้อนถึงการใช้งานจริง และไม่ใช่ honeypots
แม้ว่าในปัจจุบันจะยังไม่มีรายงานการโจมตีจริงที่เกิดขึ้นกับช่องโหว่ CVE-2025-9242 แต่แนะนำให้ผู้ดูแลระบบที่ยังไม่ได้ติดตั้งการอัปเดตความปลอดภัยให้รีบดำเนินการติดตั้งแพตช์อัปเดตโดยเร็วที่สุด
ที่มา : bleepingcomputer.
F5 BIG-IP Instances กว่า 266,000 รายการ เสี่ยงถูกโจมตีจากช่องโหว่ RCE
Shadowserver Foundation องค์กรไม่แสวงหาผลกำไรด้านความปลอดภัยทางอินเทอร์เน็ต พบ F5 BIG-IP Instances กว่า 266,000 รายการที่มีช่องโหว่ ถูกเปิดให้เข้าถึงได้จากอินเทอร์เน็ต หลังจากที่ F5 ได้ออกมาเปิดเผยการโจมตีช่องโหว่ที่เพิ่งถูกค้นพบ (more…)
SolarWinds ออกแพตช์ครั้งที่สามเพื่อแก้ไขช่องโหว่ RCE บน Web Help Desk
SolarWinds ได้เผยแพร่ Hotfix เพื่อแก้ไขช่องโหว่ระดับ Critical บน Web Help Desk ที่ทำให้สามารถรันโค้ดที่เป็นอันตรายจากระยะไกล (RCE) ได้โดยไม่ต้องผ่านการยืนยันตัวตน
(more…)
พบช่องโหว่ Zero-Day ใหม่ในเราเตอร์ TP-Link ขณะที่ CISA เตือนว่ายังมีช่องโหว่อื่นที่กำลังถูกใช้ในการโจมตี
TP-Link ได้ยืนยันการค้นพบช่องโหว่ Zero-Day ที่ยังไม่ได้รับการแก้ไข ซึ่งส่งผลกระทบต่อเราเตอร์หลายรุ่น ในขณะเดียวกัน CISA ยังได้ออกคำเตือนเกี่ยวกับการโจมตีโดยใช้ช่องโหว่อื่น ๆ (more…)
นักวิจัยแจ้งเตือนช่องโหว่ใน Sitecore ที่เชื่อมโยงกับการโจมตีแบบ Cache Poisoning และ Remote Code Execution
มีการเปิดเผยช่องโหว่ด้านความปลอดภัยใหม่ 3 รายการใน Sitecore Experience Platform ที่อาจถูกผู้โจมตีใช้ประโยชน์เพื่อทำให้เกิด Information Disclosure และการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ (RCE) (more…)
Exploit code สำหรับโจมตีช่องโหว่บน SAP ถูกปล่อยออกสู่สาธารณะ ระบบที่ยังไม่ได้อัปเดตแพตซ์อาจถูกโจมตีแบบ Remote code Execution ได้
พบ Exploit code ที่รวมช่องโหว่ด้านความปลอดภัยระดับ Critical สองรายการใน SAP NetWeaver ซึ่งได้รับการแก้ไขไปแล้ว ส่งผลให้องค์กรต่าง ๆ เสี่ยงต่อการถูกโจมตี และขโมยข้อมูล (more…)
ช่องโหว่ RCE ระดับ Critical ใน Trend Micro Apex One Management กำลังถูกใช้ในการโจมตีจริง
พบช่องโหว่ประเภท Command Injection ระดับ Critical ซึ่งนำไปสู่การเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ใน Trend Micro Apex One Management Console ซึ่งพบว่าปัจจุบันกำลังถูกนำมาใช้ในการโจมตีจริง
บริษัทยืนยันว่า พบการพยายามโจมตีจริงอย่างน้อยหนึ่งครั้งแล้ว ซึ่งส่งผลให้บริษัทต้องรีบออก mitigation tools ฉุกเฉินทันที
(more…)
CISA แจ้งเตือนช่องโหว่ RCE ใน PaperCut ที่กำลังถูกใช้ในการโจมตี แนะนำให้รีบอัปเดตแพตช์โดยด่วน
CISA แจ้งเตือนว่ากลุ่มผู้โจมตีได้เริ่มใช้ช่องโหว่ที่มีระดับความรุนแรงสูงในซอฟต์แวร์ Print Management ของ PaperCut NG/MF เพื่อโจมตี โดยช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ (RCE) ผ่านการโจมตีแบบ Cross-Site Request Forgery (CSRF) (more…)
Cisco แจ้งเตือนช่องโหว่ RCE บน Cisco ISE ระดับความรุนแรงสูงสุด ที่กำลังถูกใช้ในการโจมตี
Cisco ออกคำเตือนช่องโหว่ระดับ Critical 3 รายการใน Cisco Identity Services Engine (ISE) ที่เพิ่งได้รับการแก้ไขเมื่อเร็ว ๆ นี้ และกำลังถูกนำไปใช้ประโยชน์ในการโจมตีอย่างต่อเนื่อง
แม้ว่าทาง Cisco จะไม่ได้ระบุว่าช่องโหว่เหล่านี้ถูกนำไปใช้ในการโจมตีอย่างไร และประสบความสำเร็จหรือไม่ แต่การอัปเดตด้านความปลอดภัยโดยเร็วที่สุดถือเป็นสิ่งสำคัญอย่างยิ่ง (more…)