ประกาศแจ้งเตือนและสาระน่ารู้เรื่องความปลอดภัย

  • Adobe ประกาศช่องโหว่จำนวนมากในผลิตภัณฑ์ แนะนำให้ผู้ใช้งานทุกรายรีบอัปเดต

              บริษัทอโดบี (Adobe) ประกาศช่องโหว่จำนวนมากในผลิตภัณฑ์ดังต่อไปนี้

    1. Adobe Flash Player สำหรับเดสก์ท็อปและเบราว์เซอร์ เวอร์ชัน 30.0.0.113 และก่อนหน้า
    2. Adobe Acrobat และ Adobe Reader สำหรับระบบปฏิบัติการ Windows และ macOS
              - รุ่น Continous Track เวอร์ชัน 2018.011.20040 และก่อนหน้า  
              - รุ่น Classic 2017 Track เวอร์ชัน 2017.011.30080 และก่อนหน้า
              - รุ่น Classic 2015 Track เวอร์ชัน 2015.006.30418 และก่อนหน้า
    3. Adobe Experience Manager เวอร์ชัน 6.4, 6.3, 6.2, 6.1 และ 6.0
    4. Adobe Connect เวอร์ชัน 9.7.5 และก่อนหน้า

    ขอให้ผู้ใช้งานผลิตภัณฑ์ดังกล่าวอัปเดตให้เป็นรุ่นปัจจุบันโดยทันที

    Post date: 11 ก.ค. 2018
  • WordPress 4.9.7 ออกแล้ว เพื่อแก้ไขช่องโหว่ร้ายแรง แนะนำให้ผู้ดูแลระบบอัปเดตทันที

              ตามที่เคยมีการรายงานว่าพบข่องโหว่ใน Core ของ WordPress ซึ่งเปิดโอกาสให้ผู้ใช้งานที่มีสิทธิ์อย่างจำกัดหรือไม่ได้รับอนุญาต สามารถลบไฟล์ที่สำคัญออกจากเซิร์ฟเวอร์ได้ อาทิเช่น ไฟล์ที่เกี่ยวข้องกับการกำหนดค่าต่างๆ หรือควบคุมสิทธิ์ในการเข้าถึง อย่างไฟล์ ".htaccess" และนอกจากนี้ยังมีสิทธิ์ในการลบไฟล์ "wp-config.php" ซึ่งถือเป็นหนึ่งในไฟล์ configuration ที่สำคัญที่เก็บข้อมูลต่างๆ และมีความเป็นไปได้ว่าผู้ไม่หวังดีอาจทำการลบการติดตั้ง WordPress ทั้งหมด ซึ่งอาจส่งผลร้ายแรงหากผู้ดูแลเว็บไซต์ไม่มีการสำรองข้อมูล (backup) โดยทาง WordPress ได้ออกอัปเดตเวอร์ชัน 4.9.7 เพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว

    Download ได้จาก WordPress 4.9.7

    Post date: 06 ก.ค. 2018
  • ช่องโหว่ใน WordPress เปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมไซต์แบบ Full Control

              พบข่องโหว่ใน Core ของ WordPress เปิดโอกาสให้ผู้ใช้งานที่มีสิทธิ์ในระดับต่ำ สามารถควบคุมรวมถึงสั่งรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่จำเป็นต้องได้รับการอนุญาตจากผู้ดูแลเซิร์ฟเวอร์หรือเว็บไซต์

    Post date: 28 มิ.ย. 2018
  • เว็บไซต์ที่ใช้งาน Drupal CMS ยังคงเสี่ยง เตือนผู้ดูแลระบบรีบทำตามคำแนะนำโดยด่วน

              ยังคงพบช่องโหว่ Drupalgeddon2 (CVE-2018-7600) บนเว็บไซต์ที่ใช้งาน Drupal CMS มากกว่า 115,000 เว็บไซต์ โดยช่องโหว่ดังกล่าวถือว่าเป็นช่องโหว่ร้ายแรงที่ถูกค้นพบในซอฟต์แวร์ Drupal CMS ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายจากระยะไกล และทาง Drupal ก็ได้ปล่อยแพตช์แก้ช่องโหว่ดังกล่าวไปแล้วเมื่อปลายเดือนมีนาคมที่ผ่านมา
              อย่างไรก็ตามทาง Drupal แจ้งว่าถึงแม้ผู้ดูแลเว็บจะทำการอัปเดตแพตช์ไปแล้ว แต่บางเว็บไซต์ก็ยังคงมี Backdoor และเสี่ยงต่อการถูกบุกรุก จึงได้แนะนำให้ผู้ดูแลเว็บควรปฏิบัติตามคู่มือและคำแนะนำของ Drupal เพื่อทำการแก้ไขปัญหาดังกล่าว โดยสามารถศึกษาข้อมูลได้จาก คู่มือ Drupal

    Post date: 06 มิ.ย. 2018
  • WordPress 4.8.3 แก้ช่องโหว่ความปลอดภัยเกี่ยวกับ SQL injection (SQLi)

              WordPress ผู้ให้บริการระบบช่วยในการสร้างและบริหารจัดการเว็บไซต์ชื่อดัง ได้มีการออกอัปเดตเวอร์ชั่นใหม่ เป็นเวอร์ชั่น 4.8.3 เพื่อแก้ช่องโหว่ความปลอดภัยเกี่ยวกับ SQL injection
    ถึงแม้ช่องโหว่ดังกล่าวจะไม่กระทบกับตัวโปรแกรมหลักของ WordPress แต่เพื่อป้องกันและลดความเสี่ยงของปลั๊กอินหรือธีมที่อาจก่อให้เกิดช่องโหว่และทำให้ระบบถูกโจมตีได้
    แนะนำให้ทำการอัปเดตเป็นเวอร์ชั่นล่าสุดทันที

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Post date: 01 พ.ย. 2017
  • ออกแล้ว Joomla! 3.8 แก้ไขช่องโหว่ในส่วนของ LDAP Authentication Plugin

              ใน Joomla! 3.8 ที่ออกมามีการพัฒนาและเพิ่มฟีเจอร์ต่างๆมากมาย ไม่ว่าจะเป็น Routing System รูปแบบใหม่
    และการเปลี่ยนแปลงเพื่อรองรับการพัฒนาของ Joomla! 4 ในอนาคต

    การแก้ไขเรื่องความปลอดภัย
    มีการแก้ไขช่องโหว่ LDAP Authentication Plugin หากผู้ดูแลเว็บไซต์มีการตั้งค่าให้ล็อกอินเข้าใช้งาน Joomla! ผ่าน LDAP
    แนะนำให้ทำการอัปเดตทันที (ผลกระทบตั้งแต่ Joomla 1.5.0 - 3.7.5)
    และนอกจากนี้ยังมีการแก้ช่องโหว่ในส่วนของข้อมูลที่อาจรั่วไหลจาก Archived state อีกด้วย

    Post date: 21 ก.ย. 2017