เมื่อวันที่ 10 ธันวาคม 2564 นักวิจัยด้านความมั่นคงปลอดภัยของ Alibaba Cloud ได้เผยแพร่การพบช่องโหว่ใน Log4j ซึ่งเป็นไลบรารีที่ใช้ในการบันทึกล็อก (logging) และถูกใช้งานในซอฟต์แวร์อย่างแพร่หลาย โดยช่องโหว่ดังกล่าว ...
วันที่:2021-12-12 | ที่มา: Randori, Apacheเมื่อวันที่ 4 ตุลาคม 2564 ผู้พัฒนา Apache HTTP Server ได้ออกอัปเดตแก้ไขช่องโหว่รหัส CVE-2021-41773 ซึ่งเป็นช่องโหว่ประเภท Path Traversal ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึงไฟล์อื่นที่อยู่นอกเหนือ document root เช่น ไฟล์สคริปต์ประเภท ...
วันที่:2021-10-06 | ที่มา: Apache HTTP Server, Bleeping Computerเมื่อวันที่ 21 กันยายน 2564 VMware ได้ออกแจ้งเตือนช่องโหว่ของ vCenter Server จำนวน 19 รายการและมีคะแนนระดับความรุนแรง (CVSS3) ตั้งแต่ 4.3-9.8 โดยผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่ VMware VCenter Server เวอร์ชัน 6.5, 6.7, 7.0 และ VMware Cloud ...
วันที่:2021-09-29 | ที่มา: VMware, Rapid7