LibreOffice แก้ไขช่องโหว่ร้ายแรง แค่เปิดไฟล์ก็ถูกแฮกเครื่องได้ ควรอัปเดตเป็นเวอร์ชัน 6.2.6/6.3.0 

21 ส.ค.62 (02:27 น.)
เปิดอ่าน 105 ครั้ง
LibreOffice เป็นชุดโปรแกรมสำนักงานแบบ open source ที่ได้รับความนิยมสูง ตัวโปรแกรม LibreOffice มีฟีเจอร์ LibreLogo ที่รองรับการเขียนสคริปต์ภาษา Python เพื่อวาดภาพกราฟิกได้ เมื่อปลายเดือนกรกฎาคม 2562 มีรายงานว่าฟีเจอร์ LibreLogo นั้นมีช่องโหว่ร้ายแรงที่ส่งผลให้หากเปิดไฟล์ที่มีโค้ดอันตรายฝังอยู่ก็อาจถูกแฮกควบคุมเครื่องได้ทันที เมื่อกลางเดือนสิงหาคม 2562 ทางผู้พัฒนา LibreOffice ได้ออกเวอร์ชันอัปเดต 6.2.6 และ 6.3.0 เพื่อแก้ไขช่องโหว่นี้แล้ว


เนื่องจากตัวอย่างโค้ดสำหรับโจมตีช่องโหว่ได้ถูกเผยแพร่สู่สาธารณะแล้ว ช่องทางการโจมตีทำได้ง่ายและมีโอกาสเกิดความเสียหายสูง ผู้ที่ใช้งานโปรแกรม LibreOffice ควรอัปเดตให้เป็นเวอร์ชันล่าสุดโดยเร็ว

ที่มา https://www.thaicert.or.th/newsbite/2019-08-19-01.html ,
https://securityaffairs.co/wordpress/89962/hacking/libreoffice-flaws.html , 
https://thehackernews.com/2019/08/libreoffice-patch-update.html

Cyber Domain - Royal Thai Air Force

ล่าสุด

Microsoft ออกเตือนช่องโหว่ Zero-day บน Internet Explorer ที่ถูกใช้โจมตีแล้ว
28 ม.ค.63(เมื่อวาน) อ่าน 8 ครั้ง
ประกาศรายชื่อผู้ผ่านการประเมินสมรรถนะ ครั้งที่ ๑
28 ม.ค.63(เมื่อวาน) อ่าน 90 ครั้ง
ข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ร่วมฝึกบุคคลท่ามือเปล่า
23 ม.ค.63(6 วัน) อ่าน 41 ครั้ง
คณะนายทหารนักเรียนหลักสูตร เจ้าหน้าที่เทคโนโลยีสารสนเทศและสงครามอิเล็กทรอนิกส์ รุ่นที่ ๓ ศึกษาดูงาน
21 ม.ค.63(8 วัน) อ่าน 54 ครั้ง
NIST Privacy Framework ออกตัวเต็มแล้ว องค์กรควรศึกษาเพื่อใช้เป็นแนวทางบริหารความเสี่ยงด้านความเป็นส่วนตัว
21 ม.ค.63(8 วัน) อ่าน 16 ครั้ง
พบช่องโหว่ร้ายแรงบน WordPress Plugin คาดกระทบกว่า 320,000 เว็บไซต์
19 ม.ค.63(10 วัน) อ่าน 11 ครั้ง
เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(11 วัน) อ่าน 26 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(12 วัน) อ่าน 14 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(12 วัน) อ่าน 98 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(13 วัน) อ่าน 13 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(13 วัน) อ่าน 8 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(13 วัน) อ่าน 81 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(15 วัน) อ่าน 272 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(17 วัน) อ่าน 112 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(18 วัน) อ่าน 72 ครั้ง