Tags:
Topics: 
Node Thumbnail

National Security Agency หรือ NSA หน่วยงานด้านความมั่นคงของรัฐบาลสหรัฐ ออกรายงานรวมช่องโหว่ยอดนิยม 25 รายการ ที่มีข้อมูลว่าแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน (Chinese state-sponsored cyber actors) ชอบใช้งาน

ซอฟต์แวร์ที่มีช่องโหว่เหล่านี้มาจากหลากหลายบริษัท เช่น Pulse Secure VPN, F5 BIG-IP proxy, Citrix ADC, MobileIron, Adobe ColdFusion, Oracle WebLogic, Oracle Coherence, Atlassian Confluence 17, Zoho, Symantec Messaging Gateway, Cisco IOS XR รวมถึงช่องโหว่ของไมโครซอฟท์หลายตัว (ทั้ง Windows, Exchange) ตรวจสอบรายชื่อทั้งหมดได้จากที่มา

ช่องโหว่ทั้ง 25 ตัวมีแพตช์จากผู้ผลิตซอฟต์แวร์อยู่แล้ว แต่ผู้ใช้งานซอฟต์แวร์อาจไม่ได้ติดตั้งแพตช์เหล่านี้ การที่มีรายชื่อจาก NSA ย่อมช่วยให้ผู้ที่ใช้ซอฟต์แวร์เหล่านี้ตรวจสอบได้ง่ายขึ้นว่า ซอฟต์แวร์ที่มีอยู่ได้ติดตั้งแพตช์ครบแล้วหรือไม่ อย่างน้อยก็สามารถลดโอกาสถูกโจมตีลง (บ้าง) เพราะเป็นช่องโหว่ยอดนิยมที่บรรดาแฮ็กเกอร์จะเข้ามาสแกนหาเป็นอันดับแรกๆ นั่นเอง

No Description

ที่มา - NSA, NSA (PDF), ZDNet

Get latest news from Blognone

Comments

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 21 October 2020 - 20:45 #1181932

แล้วเตงล่ะ เตงชอบช่องโหว่แบบหนัยยย

By: hisoft
ContributorWindows PhoneWindows
on 21 October 2020 - 21:19 #1181937 Reply to:1181932
hisoft's picture

ถ้าเป็นช่องโหว่ที่อยู่ในแพตช์ทั้ง 25 นี้นี่คง 😱

By: zda98
Windows Phone
on 22 October 2020 - 08:16 #1181966 Reply to:1181932

😅😅 ชอบทั้งหมดที่เจาะได้