แพตช์ด่วน พบการโจมตีช่องโหว่ใน Microsoft Exchange Server อาจถูกแฮกควบคุมเครื่องได้ (CVE-2020-0688) 

1 มี.ค.63 (13:33 น.)
เปิดอ่าน 17 ครั้ง


ในแพตช์ประจำเดือนกุมภาพันธ์ 2563 ทาง Microsoft ได้แก้ไขช่องโหว่ 3 จุดใน Microsoft Exchange Server (CVE-2020-0692, CVE-2020-0688 และ CVE-2020-0696) โดยถูกระบุว่าเป็นความร้ายแรงระดับ Important ต่อมาเมื่อวันที่ 25 กุมภาพันธ์ 2563 มีรายงานการโจมตีช่องโหว่ CVE-2020-0688 ซึ่งหากโจมตีสำเร็จผู้ประสงค์ร้ายจะสามารถควบคุมและสั่งรันโค้ดบนเครื่องปลายทางได้จากระยะไกล (เป็นข้อผิดพลาด memory coruption ที่สามารถทำให้เกิด remote code execution ได้)

ในการโจมตี ผู้ประสงค์ร้ายจำเป็นต้องได้บัญชีของผู้ที่มีสิทธิ์ล็อกอินเข้าใช้งานระบบก่อน (ซึ่งทำได้หลายวิธี เช่น brute force หรือ phishing) จากนั้นส่งพารามิเตอร์บางอย่างเข้าไปให้เซิร์ฟเวอร์ประมวลผล หากสำเร็จจะสามารถสั่งรันโค้ดอันตรายบนเครื่องเซิร์ฟเวอร์ได้ เนื่องจากช่องโหว่นี้มีผลกระทบสูง ไม่มีวิธีแก้ไขปัญหาเฉพาะหน้า รายละเอียดของช่องโหว่รวมถึงวิธีการโจมตีถูกเผยแพร่สู่สาธารณะ อีกทั้งมีรายงานการสแกนและโจมตีช่องโหว่นี้แล้ว ผู้ดูแลระบบควรพิจารณาติดตั้งอัปเดตโดยเร็วที่สุด

ที่มา 

พิธีเปิดอาคารศูนย์ไซเบอร์กองทัพอากาศ

ล่าสุด

พบช่องโหว่บน Zoom สามารถขโมย Windows Credentials ได้
3 เม.ย.63(2 ชั่วโมง) อ่าน 9 ครั้ง
ปฏิบัติการทลายเครือข่าย Necurs botnet มัลแวร์อันตรายที่แพร่กระจายกว่า 9 ล้านเครื่องทั่วโลก
28 มี.ค.63(5 วัน) อ่าน 9 ครั้ง
Microsoft เตือนพบการโจมตีช่องโหว่ Zero-day คาดกระทบ Windows ทุกเวอร์ชัน
25 มี.ค.63(9 วัน) อ่าน 15 ครั้ง
คู่มือ work from home
24 มี.ค.63(9 วัน) อ่าน 1061 ครั้ง
พลอากาศเอก มานัต วงษ์วาทย์ ผู้บัญชาการทหารอากาศ เป็นประธานในพิธีเปิดศูนย์ไซเบอร์กองทัพอากาศ
21 มี.ค.63(13 วัน) อ่าน 131 ครั้ง
ข้อแนะนำด้านความมั่นคงปลอดภัยเมื่อต้องทำงานจากที่บ้าน
20 มี.ค.63(14 วัน) อ่าน 71 ครั้ง
พบช่องโหว่บน WordPress Plugin คาดกระทบผู้ใช้กว่าแสนเว็บไซต์ แนะเร่งอัปเดต
17 มี.ค.63(17 วัน) อ่าน 16 ครั้ง
พลอากาศตรี วิสุทธิ์ สมภักดี ให้การต้อนรับ นายอาลอน เยโฮชัว (Mr. Alon Yehoshua) ผู้ช่วยทูตฝ่ายทหาร ผู้แทนกระทรวงกลาโหมอิสราเอล เพื่อหารือเรื่องความร่วมมือด้านไซเบอร์
13 มี.ค.63(20 วัน) อ่าน 45 ครั้ง
กองบิน ๒ และ ศูนย์ไซเบอร์กองทัพอากาศ(ศซบ.ทอ.) จัดเปิดการอบรม และบรรยายเรื่องการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามและจิตสำนึกด้านการรักษาความปลอดภัยด้านไซเบอร์
13 มี.ค.63(20 วัน) อ่าน 50 ครั้ง
หลุดช่องโหว่ร้ายแรงใหม่บน SMBv3 ยังไร้วี่แววแพตช์
11 มี.ค.63(22 วัน) อ่าน 16 ครั้ง
Microsoft เผย บัญชีที่ถูกแฮก 99.9% ไม่ได้เปิดใช้การยืนยันตัวตนแบบหลายปัจจัย มีองค์กรแค่ 11% เท่านั้นที่เปิดใช้
9 มี.ค.63(24 วัน) อ่าน 14 ครั้ง
แจ้งเตือน พบการส่งอีเมลแพร่มัลแวร์โจมตีคนไทย อ้างชื่อกระทรวงสาธารณสุขและข่าวไวรัสโคโรน่า
6 มี.ค.63(27 วัน) อ่าน 138 ครั้ง
T-mobile แจ้งเหตุข้อมูลรั่วไหลเพราะถูกแฮ็ก
6 มี.ค.63(27 วัน) อ่าน 13 ครั้ง
อัปเดตเป็น TLS 1.2 หรือ 1.3 ก่อนถูก Browser หลายเจ้าจะแสดงหน้า Error ในสิ้นเดือนนี้
6 มี.ค.63(27 วัน) อ่าน 11 ครั้ง
ข้อแนะนำจาก Microsoft เรื่องการจัดอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยให้กับพนักงานในองค์กร
5 มี.ค.63(29 วัน) อ่าน 22 ครั้ง