Cisco เตือนช่องโหว่ร้ายแรงบน Smart Software Manager On-Prem
Cisco ได้เผยแพร่แพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงที่ส่งผลต่อ Smart Software Manager On-Prem (Cisco SSM On-Prem) ซึ่งอาจอนุญาตให้ผู้โจมตีจากระยะไกลโดยไม่ต้องรับรองความถูกต้องสามารถเปลี่ยนรหัสผ่านของผู้ใช้ใดก็ได้ รวมถึงผู้ใช้ที่เป็นผู้ดูแลระบบ
Avast ปล่อยตัวถอดรหัส Ransomware DoNex ให้เหยื่อได้ใช้! รีบโหลดเลย!
นักวิจัยของ Avast ได้ให้ตัวถอดรหัสแก่เหยื่อของ ransomware DoNex มาตั้งแต่เดือนมีนาคม หลังจากพบจุดบกพร่องในระบบเข้ารหัสของอาชญากร
VMware แก้ไขช่องโหว่ RCE ร้ายแรงบน vCenter รีบอัปเดตแพทช์โดยด่วน
บริษัทได้ออกแพ็ตช์แก้ไขช่องโหว่จำนวนสามช่องโหว่ ได้แก่ CVE-2024-37079, CVE-2024-37080 และ CVE-2024-37081 ช่องโหว่เหล่านี้ส่งผลกระทบต่อ VMware vCenter Server เวอร์ชัน 7.0 และ 8.0 รวมถึง VMware Cloud Foundation เวอร์ชัน 4.x และ 5.x
ASUS ปล่อยอัปเดตเฟิร์มแวร์แก้ช่องโหว่วิกฤต! รีบอัปเดตเลยถ้าคุณใช้รุ่นเหล่านี้
ASUS แนะนำให้ผู้ใช้อัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุด ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ของ ASUS (คลิกลิงก์ที่รุ่นด้านบน) วิธีการอัปเดตเฟิร์มแวร์สามารถดูได้จากหน้า FAQ สำหรับผู้ที่ไม่สามารถอัปเดตเฟิร์มแวร์ได้ทันที ASUS แนะนำให้ตั้งค่ารหัสผ่านบัญชีและรหัสผ่าน Wi-Fi ให้ปลอดภัยสูง
ฟอร์ติเน็ตออกแพ็ตช์แก้ช่องโหว่ code execution ใน FortiOS
ฟอร์ติเน็ตประกาศเมื่อวันอังคารที่ผ่านมาเกี่ยวกับการออกแพ็ตช์แก้ช่องโหว่หลายรายการใน FortiOS และผลิตภัณฑ์อื่นๆ ซึ่งรวมถึงช่องโหว่ที่นำไปสู่การรันโค้ดโดยผู้ไม่ประสงค์ดี
Microsoft ยอมรับปัญหาแพ็ตช์ตัว Windows Server 2019 เกิดข้อผิดพลาด 0x800f0982
Microsoft ได้รับรู้ถึงปัญหาใหม่แล้ว ปัญหานี้ส่งผลต่อการติดตั้งตัวอัปเดตด้านความปลอดภัย KB5037765 ที่ออกมาสำหรับ Windows Server 2019 โดยมันจะเกิดปัญหาในขณะติดตั้ง พร้อมรหัสข้อผิดพลาดหมายเลข 0x800f0982
ตรวจพบช่องโหว่ในตัว PuTTY Secure Shell (SSH) อาจทำให้ถูกขโมยคีย์
ช่องโหว่นี้ถูกค้นพบโดย Fabian Bäumer และ Marcus Brinkmann จาก Ruhr University Bochum มีรหัส CVE คือ CVE-2024-31497 โดยทางโครงการ PuTTY ก็ได้ระบุว่า "ผลกระทบของช่องโหว่ อาจจะทำให้คุณเสีย private key เลยก็เป็นได้"
Ivanti ออกเวอร์ชั่นใหม่ Avalanche แก้ไขช่องโหว่กว่า 27 รายการ ร้ายแรง 2 รายการ
Ivanti ผู้ผลิตโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ชื่อ Avalanche ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 27 รายการ โดย 2 ช่องโหว่เป็นช่องโหว่ร้ายแรง (critical) ที่เกิดจาก Heap Overflow และสามารถถูกโจมตีเพื่อควบคุมเครื่องจากคำสั่งที่มาจากระยะไกล
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
เตือนภัย! พบช่องโหว่ Zero-Day ในซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นของ Palo Alto
Palo Alto Networks เปิดเผยเมื่อวันศุกร์ว่า ช่องโหว่ Zero-day แบบ “ร้ายแรง”ที่ยังไม่มีการแก้ไข มีรหัส CVE-2024-3400 ซึ่งส่งผลต่อซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นนั้น ถูกนำไปใช้โจมตีระบบ
