VMware แก้ไขช่องโหว่ RCE ร้ายแรงบน vCenter รีบอัปเดตแพทช์โดยด่วน
บริษัทได้ออกแพ็ตช์แก้ไขช่องโหว่จำนวนสามช่องโหว่ ได้แก่ CVE-2024-37079, CVE-2024-37080 และ CVE-2024-37081 ช่องโหว่เหล่านี้ส่งผลกระทบต่อ VMware vCenter Server เวอร์ชัน 7.0 และ 8.0 รวมถึง VMware Cloud Foundation เวอร์ชัน 4.x และ 5.x
ASUS ปล่อยอัปเดตเฟิร์มแวร์แก้ช่องโหว่วิกฤต! รีบอัปเดตเลยถ้าคุณใช้รุ่นเหล่านี้
ASUS แนะนำให้ผู้ใช้อัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุด ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ของ ASUS (คลิกลิงก์ที่รุ่นด้านบน) วิธีการอัปเดตเฟิร์มแวร์สามารถดูได้จากหน้า FAQ สำหรับผู้ที่ไม่สามารถอัปเดตเฟิร์มแวร์ได้ทันที ASUS แนะนำให้ตั้งค่ารหัสผ่านบัญชีและรหัสผ่าน Wi-Fi ให้ปลอดภัยสูง
ฟอร์ติเน็ตออกแพ็ตช์แก้ช่องโหว่ code execution ใน FortiOS
ฟอร์ติเน็ตประกาศเมื่อวันอังคารที่ผ่านมาเกี่ยวกับการออกแพ็ตช์แก้ช่องโหว่หลายรายการใน FortiOS และผลิตภัณฑ์อื่นๆ ซึ่งรวมถึงช่องโหว่ที่นำไปสู่การรันโค้ดโดยผู้ไม่ประสงค์ดี
Microsoft ยอมรับปัญหาแพ็ตช์ตัว Windows Server 2019 เกิดข้อผิดพลาด 0x800f0982
Microsoft ได้รับรู้ถึงปัญหาใหม่แล้ว ปัญหานี้ส่งผลต่อการติดตั้งตัวอัปเดตด้านความปลอดภัย KB5037765 ที่ออกมาสำหรับ Windows Server 2019 โดยมันจะเกิดปัญหาในขณะติดตั้ง พร้อมรหัสข้อผิดพลาดหมายเลข 0x800f0982
ตรวจพบช่องโหว่ในตัว PuTTY Secure Shell (SSH) อาจทำให้ถูกขโมยคีย์
ช่องโหว่นี้ถูกค้นพบโดย Fabian Bäumer และ Marcus Brinkmann จาก Ruhr University Bochum มีรหัส CVE คือ CVE-2024-31497 โดยทางโครงการ PuTTY ก็ได้ระบุว่า "ผลกระทบของช่องโหว่ อาจจะทำให้คุณเสีย private key เลยก็เป็นได้"
Ivanti ออกเวอร์ชั่นใหม่ Avalanche แก้ไขช่องโหว่กว่า 27 รายการ ร้ายแรง 2 รายการ
Ivanti ผู้ผลิตโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ชื่อ Avalanche ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 27 รายการ โดย 2 ช่องโหว่เป็นช่องโหว่ร้ายแรง (critical) ที่เกิดจาก Heap Overflow และสามารถถูกโจมตีเพื่อควบคุมเครื่องจากคำสั่งที่มาจากระยะไกล
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
เตือนภัย! พบช่องโหว่ Zero-Day ในซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นของ Palo Alto
Palo Alto Networks เปิดเผยเมื่อวันศุกร์ว่า ช่องโหว่ Zero-day แบบ “ร้ายแรง”ที่ยังไม่มีการแก้ไข มีรหัส CVE-2024-3400 ซึ่งส่งผลต่อซอฟต์แวร์ PAN-OS ในไฟร์วอลล์หลายรุ่นนั้น ถูกนำไปใช้โจมตีระบบ
Microsoft แก้ไขปัญหา Sysprep ของ Windows ที่เป็นสาเหตุของข้อผิดพลาด 0x80073cf2 แล้ว
สำหรับปัญหาที่เกิดขึ้นในครั้งนี้ ส่งผลต่อระบบ Windows 10 เวอร์ชั่น 22H2 เฉพาะกรณีที่ผู้ดูแลระบบใช้ Sysprep ในโหมดตรวจสอบ (audit mode) เพื่อทดสอบหรือเพิ่มไดรเวอร์หรือแอปพลิเคชันลงในระบบ Windows เครื่องใหม่
Cisco เตือนให้ระวังช่องโหว่ในเราเตอร์ SMB ในหลายรุ่น
พบช่องโหว่ด้านความปลอดภัยในระบบการจัดการเว็บเบสของเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325 ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองสิทธิสามารถสร้างการโจมตีระยะไกลแบบ Cross-Site Scripting (XSS) ใส่ผู้ใช้ของระบบได้
