แจ้งเตือน พบช่องโหว่ใน Log4j ส่งผลให้ซอฟต์แวร์ที่ใช้งานไลบรารีดังกล่าวถูกควบคุม มีโค้ดสาธิตการโจมตีแล้ว ผู้ดูแลระบบควรรีบอัปเดตโดยด่วน

เมื่อวันที่ 10 ธันวาคม 2564 นักวิจัยด้านความมั่นคงปลอดภัยของ Alibaba Cloud ได้เผยแพร่การพบช่องโหว่ใน Log4j ซึ่งเป็นไลบรารีที่ใช้ในการบันทึกล็อก (logging) และถูกใช้งานในซอฟต์แวร์อย่างแพร่หลาย โดยช่องโหว่ดังกล่าว ...

วันที่:2021-12-12 | ที่มา: Randori, Apache


แจ้งเตือน พบการโจมตีช่องโหว่ใน Apache HTTP Server เวอร์ชัน 2.4.49 ส่งผลให้ถูกอ่านไฟล์นอก document root (CVE-2021-41773)

เมื่อวันที่ 4 ตุลาคม 2564 ผู้พัฒนา Apache HTTP Server ได้ออกอัปเดตแก้ไขช่องโหว่รหัส CVE-2021-41773 ซึ่งเป็นช่องโหว่ประเภท Path Traversal ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึงไฟล์อื่นที่อยู่นอกเหนือ document root เช่น ไฟล์สคริปต์ประเภท ...

วันที่:2021-10-06 | ที่มา: Apache HTTP Server, Bleeping Computer


แจ้งเตือน พบการโจมตีช่องโหว่ใน vCenter Server ส่งผลให้อาจถูกเจาะระบบได้ ควรรีบอัปเดต (CVE-2021-22005)

เมื่อวันที่ 21 กันยายน 2564 VMware ได้ออกแจ้งเตือนช่องโหว่ของ vCenter Server จำนวน 19 รายการและมีคะแนนระดับความรุนแรง (CVSS3) ตั้งแต่ 4.3-9.8 โดยผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่ VMware VCenter Server เวอร์ชัน 6.5, 6.7, 7.0 และ VMware Cloud ...

วันที่:2021-09-29 | ที่มา: VMware, Rapid7