Drupal ระบบการจัดการเนื้อหาแบบ open-source ที่ได้รับนิยมเผยแพร่การปรับปรุงด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ความรุนแรงระดับ Moderately Critical ใน Drupal Core ที่อาจทำให้ผู้โจมตีจากระยะไกลสามารถแฮ็กเว็บไซต์ได้

ผู้พัฒนาของ Drupal ระบุว่าช่องโหว่ด้านความปลอดภัยทั้งหมดของ Drupal ที่ได้รับการปรับปรุงในเดือนนี้เกิดจากการใช้งาน Libraries ภายนอก (third-party libraries) ซึ่งรวมอยู่ใน Drupal 8.6, Drupal 8.5 หรือก่อนหน้า รวมไปถึง Drupal 7 หนึ่งในข้อบกพร่องด้านความปลอดภัยดังกล่าวคือช่องโหว่ cross-site scripting (XSS) ที่อยู่ใน JQuery ซึ่งเป็น JavaScript library ที่ได้รับความนิยมมากที่สุดที่ถูกใช้งานโดยเว็บไซต์หลายล้านแห่ง รวมถึงได้รับการติดตั้งรวมมากับ Drupal Core ทำให้เมื่อ JQuery ได้เปิดตัว jQuery 3.4.0 เวอร์ชั่นล่าสุด เพื่อแก้ไขช่องโหว่ดังกล่าว Drupal จึงจำเป็นต้องอัปเดตเพื่อแก้ไขช่องโหว่นี้ด้วย

ช่องโหว่ด้านความปลอดภัยอีก 3 ช่องโหว่ที่ได้รับการปรับปรุงในเดือนนี้ อยู่ในส่วนของ Symfony PHP components ที่ใช้โดย Drupal Core ซึ่งอาจส่งผลให้เกิดการโจมตี Cross-site Scripting (CVE-2019-10909), Remote Code Execution (CVE-2019-10910) และ Authentication Bypass (CVE-2019-1091)

แนะนำให้อัปเดต Drupal เป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยงจากการถูกโจมตีจากช่องโหว่โดย
ในกรณีที่ใช้ Drupal 8.6 ควรอัปเดตให้เป็นรุ่น 8.6.15
ในกรณีที่ใช้ Drupal 8.6 ควรอัปเดตให้เป็นรุ่น 8.5.15
หรือในกรณีที่ใช้ Drupal ควรอัปเดตให้เป็นรุ่น 7 7.66

ที่มา: thehackernews.

Microsoft ได้ปล่อยอัพเดทแพทช์ประจำเดือนมกราคม 2019 เป็นการแก้ไขช่องโหว่ 51 รายการ รวมถึง Adobe Flash Player และ Servicing Stack Updates (SSU) โดยมีช่องโหว่ที่ส่งผลกระทบในระดับความรุนแรง Critical อยู่ 7 รายการต่อไปนี้

ช่องโหว่ในส่วนของ Chakra scripting engine ใน Microsoft Edge ส่งผลให้ผู้โจมตีสามารถทำ remote code execution ได้
1. Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0539)
2. Chakra Scripting Engine Memory Corruption Vulnerability(CVE-2019-0567)
3. Chakra Scripting Engine Memory Corruption Vulnerability(CVE-2019-0568)

ช่องโหว่ในส่วนของ DHCP client ส่งผลให้ผู้โจมตีสามารถส่ง DHCP response ที่ได้รับการแก้ไขแล้วมายัง client เพื่อสั่งรันคำสั่งอันตรายได้
4. Windows DHCP Client Remote Code Execution Vulnerability(CVE-2019-0547)

ช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำ remote code execution ผ่านช่องโหว่การตรวจสอบค่า input ของ host server ที่รับมาจากเครื่อง guest ส่งผลให้ผู้โจมตีสามารถรันคำสั่งอันตรายบน Hyper-V host ได้
5. Windows Hyper-V Remote Code Execution Vulnerability(CVE-2019-0550)
6. Windows Hyper-V Remote Code Execution Vulnerability(CVE-2019-0551)

ช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำ remote code execution เมื่อเข้าเว็บไซต์ที่เป็นอันตราย โดยผู้โจมตีจะได้รับสิทธิ์เทียบเท่ากับผู้ใช้งานขณะนั้น หากผู้ใช้งานมีสิทธิ์เป็น admin จะส่งผลให้ผู้โจมตีสามารถลงโปรแกรม, ดู, แก้ไข และลบข้อมูล หรือสร้าง account ใหม่ได้
7. Microsoft Edge Memory Corruption Vulnerability(CVE-2019-0565)

ที่มา:bleepingcomputer.

ทีมผู้ผลิต Samba ออกแพตช์ปรับปรุงความปลอดภัยเพื่อแก้ไขปัญหาช่องโหว่ต่างๆใน Samba ที่ผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบได้
ผู้ใช้และผู้ดูแลระบบควรตรวจสอบประกาศความปลอดภัยจาก Samba สำหรับ CVE-2018-14629, CVE-2018-16841, CVE-2018-16851, CVE-2018-16852, CVE-2018-16853 และ CVE-2018-16857 และอัปเดตแพตช์ให้เป็นรุ่นที่ถูกแก้ไขช่องโหว่แล้ว

ที่มา:www.