Oracle ออกมาเตือนผู้ใช้งาน WebLogic จากการโจมตีช่องโหว่ CVE-2020-2883

Oracle ออกมาเตือนผู้ใช้งาน WebLogic จากการโจมตีช่องโหว่ CVE-2020-2883

Oracle ได้ทำการเผยแพร่การแจ้งเตือนด้านความปลอดภัยอย่างเร่งด่วนโดยเรียกร้องให้บริษัทหรือองค์กรที่ใช้ WebLogic server ทำการอัพเดตแพตช์และติดตั้ง WebLogic server เป็นเวอร์ชั่นล่าสุดโดยด่วนหลังพบว่ามีผู้โจมตีพยายามในการใช้ประโยชน์จากช่องโหว่ CVE-2020-2883

ช่องโหว่ CVE-2020-2883 (CVSSv3 9.8) เป็นข้อผิดพลาดที่จะช่วยให้ผู้โจมตีส่งโค้ดที่เป็นอันตรายไปยัง WebLogic server ผ่านโปรโตคอล T3 ทำให้ผู้โจมตีสามารถควบคุมระบบได้จากระยะไกล

Oracle กังวลว่าผู้ไม่หวังดีจะใช้ประโยชน์จากช่องโหว่ดังกล่าวทำการโจมตี WebLogic server หลังจากพบว่ามี POC ถูกเผยแพร่บน GitHub

ทั้งนี้ผู้ใช้งาน Oracle WebLogic server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 และ 12.2.1.4.0 ควรทำการอัพเดตแพตช์ความปลอดภัยอย่างเร่งด่วนเพื่อป้องกันการโจมตีจากผู้ไม่หวังดี

ที่มา:

zdnet.

พบช่องโหว่บน Microsoft Teams โดยช่องโหว่สามารถ Hijack บัญชีได้ด้วยรูป GIF

Microsoft ได้ออกแพตช์แก้ไขปัญหาด้านความปลอดภัยใน Microsoft Teams ซึ่งแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ที่มีความต่อเนื่องกันทำการขโมยบัญชี Microsoft Teams ทั้งหมดที่อยู่ในองค์กรโดยการลิ้งค์ส่ง URL ที่เป็นอันตรายหรือรูปภาพ .GIF ไปยังผู้ใช้ Microsoft Team ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Microsoft Teams สองเวอร์ชั่นได้เเก่ เวอร์ชั่นเดสก์ท็อปและเวอร์ชั่นที่ใช้งานผ่านเว็บเบราว์เซอร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก CyberArk ได้ทำการทดสอบช่องโหว่พบว่าทุกครั้งที่ทำการเปิดแอปพลิเคชันไคลแอนต์จะพบว่ามีการสร้าง Temporary Access Token เพื่อใช้พิสูจน์ตัวตนกับ login.

CVE-2017-12166: out of bounds write in key-method 1

OpenVPN ก่อนหน้ารุ่น 2.0 นักวิจัยด้านความปลอดภัย Guide Vranken ได้มีการตรวจพบช่องโหว่ stack buffer overflow บน OpenVPN ถ้าหากมีการตั้งค่า key-method 1 ไว้

ช่องโหว่นี้อยู่ในฟังก์ชัน read_key() ซึ่งไม่ได้มีการตรวจสอบข้อมูลนำเข้าที่เหมาะสม อย่างไรก็ตามการตั้งค่า key-method 1 นั้นได้ถูกแทนที่ด้วยการตั้งค่า key-method 2 เป็นค่าเริ่มต้นตั้งแต่ OpenVPN 2.0 (เผยแพร่ในปี 2005) และกำลังจะถูกนำออกในรุ่น 2.5 ดังนั้นเฉพาะ OpenVPN ในรุ่นเก่าหรือมีการตั้งเฉพาะเท่านั้นที่จะได้รับกระทบจากช่องโหว่นี้

ผู้ใช้งานสามารถดาวโหลด OpenVPN รุ่น 2.4.4 และ 2.3.18 ที่มีการแพตช์ช่องโหว่นี้แล้วได้จากเว็บไซต์ของ OpenVPN

ที่มา : openvpn

REFLECTED XSS BUG PATCHED IN POPULAR WOOCOMMERCE WORDPRESS PLUGIN

นักวิจัยด้านความปลอดภัย Logan Kipp จาก SIteLock ได้มีการรายงานการค้นพบช่องโหว่ XSS บนส่วนเสริม Product Vendors เวอร์ชัน 2.0.35 และก่อนหน้าของปลั๊กอิน WooCommerce ซึ่งถูกใช้งานในเว็บไซต์ขายของออนไลน์กว่า 28% ซึ่งส่งผลให้ผู้โจมตีอาจสามารถใช้ช่องโหว่ดังกล่าวในการเข้าถึงข้อมูลที่เป็นความลับของระบบได้

Logan Kipp กล่าวว่าช่องโหว่ในลักษณะ reflected XSS นี้อาจนำไปสู่การบังคับรันสคริปต์ที่เป็นอันตรายโดยที่ผู้ใช้งานไม่รู้ตัวได้ อีกทั้งอาจทำให้ผู้โจมตีได้รับสิทธิ์ของผู้ดูแลเว็บไซต์ที่สามารถจัดการการตั้งค่าต่างๆ ของเว็บไซต์ได้

ผู้พัฒนาเว็บไซต์สามารถลดความเสี่ยงจากช่องโหว่นี้ได้โดยการเปิดใช้งานฟีเจอร์ Automatic Updates ซึ่งจะช่วยในการอัพเดตปลั๊กอินต่างๆ ให้เป็นเวอร์ชันล่าสุดโดยอัตโนมัติ

ที่มา : threatpost

Tor Directory Remote Information Disclosure Vulnerability Bridge Enumeration Weaknesses

Tor มีช่องโหว่ที่สามารถทำให้ข้อมูลรั่วไหลได้และ bridge enumeration นั้นอ่อนเกินไป
โดยผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญและส่งผลกระทบให้เกิดการโจมตีอื่นๆตามมา
Tor เวอร์ชั่นก่อนหน้าจนถึงเวอร์ชั่น 0.2.2.34 มีความเสี่ยง

ที่มา: securityfocus

 

Tor Directory Remote Information Disclosure Vulnerability Bridge Enumeration Weaknesses

Tor มีช่องโหว่ที่สามารถทำให้ข้อมูลรั่วไหลได้และ bridge enumeration นั้นอ่อนเกินไป
โดยผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญและส่งผลกระทบให้เกิดการโจมตีอื่นๆตามมา
Tor เวอร์ชั่นก่อนหน้าจนถึงเวอร์ชั่น 0.2.2.34 มีความเสี่ยง

ที่มา: securityfocus