Apple อัปเดต iOS 18.0.1, iPadOS 18.0.1, watchOS 11.0.1 แก้ไขบั๊กหลายรายการ รวมทั้งปัญหาเครื่องค้าง แบตไหล

By arjin Writer on Tag: Apple, iOS 18, iPadOS 18, watchOS 11, Sequoia, visionOS, Security Patch
Apple

แอปเปิลออกอัปเดตย่อยให้กับระบบปฏิบัติการทั้ง iOS, iPadOS, macOS, watchOS เพื่อแก้ไขปัญหาหลายอย่างที่มีรายงานออกมาก่อนหน้านี้ เช่น ปัญหาจอทัชตอบสนองช้าใน iPhone 16 Pro หรือปัญหาเครื่องดับไปเลยสำหรับ iPad Pro ชิป M4

รายละเอียดอัปเดตทั้งหมดมีดังนี้

Read more

แพตช์ความปลอดภัย Windows 10/11 มีบั๊ก ทำเครื่อง Dual Boot เข้าลินุกซ์ไม่ได้

By mk Founder on Tag: Linux, Microsoft, Windows 10, Windows 11, Security Patch, Bug
Linux

สัปดาห์นี้มีผู้ใช้ Windows 10/11 ที่ติดตั้งแพตช์ความปลอดภัยรอบเดือนสิงหาคม 2024 รายงานว่าเกิดปัญหาไม่สามารถบูตเข้าลินุกซ์ในระบบที่เป็น dual boot ได้ ล่าสุดไมโครซอฟท์ยืนยันปัญหานี้แล้ว

แพตช์ความปลอดภัยตัวนี้ ตั้งใจออกมาเพื่ออุดช่องโหว่ของ GRUB ระบบเลือกบูตที่ใช้งานแพร่หลายในโลกลินุกซ์ ช่องโหว่นี้เปิดทางให้แฮ็กเกอร์สามารถข้ามระบบ secure boot ได้ มันถูกค้นพบมานาน 2 ปี และมีคะแนนความรุนแรง 8.6/10

Read more

Apple อัปเดต iOS 17.6.1, iPadOS 17.6.1 และ macOS Sonoma 14.6.1 แก้ไขบั๊กและช่องโหว่ความปลอดภัย

By arjin Writer on Tag: Apple, iOS 17, iOS 16, Sonoma, Ventura, Security Patch
Apple

แอปเปิลออกอัปเดตย่อยให้กับระบบปฏิบัติการของ iPhone, iPad และ Mac โดยระบุว่ามีการแก้ไขบั๊กและช่องโหว่ความปลอดภัยที่สำคัญ รวมทั้งบั๊กที่ทำให้เปิดหรือปิดการใช้งานตัวเข้ารหัส iCloud แบบ end-to-end Advanced Data Protection ไม่ได้ โดยในตอนนี้ยังไม่ได้เผยแพร่รายละเอียดช่องโหว่ความปลอดภัย

อัปเดตนี้ยังรวมไปถึง iOS และ macOS เวอร์ชันเก่าสำหรับอุปกรณ์ที่ไม่สามารถอัปเดตเป็นระบบปฏิบัติการเวอร์ชันล่าสุดได้ด้วย มีรายละเอียดดังนี้

Read more

Apple อัปเดต iOS 17.6, iPadOS 17.6, macOS Sonoma 14.6 แก้ไขบั๊กและปรับปรุงความปลอดภัย

By arjin Writer on Tag: Apple, iOS 17, iPadOS 17, iOS 16, iPadOS 16, iPadOS 15, iOS 15, Sonoma, Ventura, Monterey, watchOS 10, tvOS, visionOS, Security Patch
Apple

แอปเปิลออกอัปเดตระบบปฏิบัติการทั้งหมดในเครือ สำหรับผู้ใช้งานทั่วไป โดยทั้งหมดเป็นการแก้ไขบั๊กและปรับปรุงความปลอดภัยต่าง ๆ เนื่องจากมีการแก้ไขช่องโหว่หลายรายการรวมทั้งเคอร์เนล Siri และ WebKit ผู้ใช้งานจึงควรอัปเดต

รายละเอียดอัปเดตทั้งหมดมีดังนี้

  • iOS 17.6 และ iPadOS 17.6
  • iOS 16.7.9 และ iPadOS 16.7.9 สำหรับอุปกรณ์รุ่นเก่า
  • iOS 15.8.3 and iPadOS 15.8.3 สำหรับอุปกรณ์รุ่นเก่า
Read more

OpenSSH ออกเวอร์ชั่น 9.8 แก้ช่องโหว่คนร้ายยึดเครื่องได้ ลินุกซ์ 32 บิตเสี่ยงแต่การโจมตีต้องยิงต่อเนื่อง 6 ชั่วโมง

By lew Founder on Tag: OpenSSH, Security Patch, Qualys
OpenSSH

OpenSSH ออกเวอร์ชั่น 9.8 แก้ไช่องโหว่ความปลอดภัย CVE-2024-6387 ชื่อเล่นว่า regreSSHion เปิดทางให้คนร้ายสามารถยิงแพ็กเก็ตพิเศษเพื่อยิงเข้ามารันโค้ดในเครื่องของเหยื่อได้

ที่น่าสนใจคือช่องโหว่นี้กระทบเวอร์ชั่นเก่ามาก ก่อน 4.4p1 ที่ออกมาตั้งแต่ปี 2006 และกระทบอีกทีในเวอร์ชั่น 8.5p1 ที่ออกมาเมื่อปี 2021 เป็นที่มาของชื่อช่องโหว่ regreSSHion โดยเบื้องต้นพบช่องโหว่นี้กับ OpenSSH ที่คอมไพล์ร่วมกับ glibc เท่านั้น ทาง Qualys ผู้พบช่องโหว่นี้ยืนยันว่า OpenBSD ไม่ได้รับผลกระทบ

Read more

บริษัท 0patch เสนอบริการออกแพตช์ Windows 10 ให้อีก 5 ปี ถูกกว่า ESU ของไมโครซอฟท์

By mk Founder on Tag: Windows 10, Security Patch, Security
Windows 10

บริษัท 0patch (อ่านว่า zero patch) ที่ทำธุรกิจด้านดูแลแพตช์ความปลอดภัยซอฟต์แวร์ ประกาศออกบริการซัพพอร์ต Windows 10 ต่อให้อีกอย่างน้อย 5 ปี ในราคาที่ถูกกว่าการซื้อบริการจากไมโครซอฟท์

Windows 10 จะหมดระยะซัพพอร์ตในเดือนตุลาคม 2025 ถ้าองค์กรต้องการแพตช์ความปลอดภัยต่อ สามารถซื้อ Extended Security Updates (ESU) ต่อจากไมโครซอฟท์ได้อีก 3 ปี ในราคารวม 427 ดอลลาร์

Read more

Samsung ยกเลิกการซัพพอร์ต Galaxy A51 5G, A41 และ M01 ตั้งแต่มิถุนายนนี้

By sarisalily Contributor on Tag: Samsung Galaxy, Security Patch, Galaxy A, Galaxy M
Samsung Galaxy

หลัง​ Samsung วางจำหน่าย Galaxy A51 5G, A41 และ M01 ช่วงเมษายน - มิถุนายน ปี2020 ล่าสุด Samsung ประกาศเลิกซัพพอร์ต Galaxy ทั้งสามรุ่นตั้งแต่มิถุนายนนี้เป็นต้นไป เนื่องจากครบสัญญาอัปเดตระบบความปลอดภัยที่ให้ไว้ทั้งหมด 4 ปีเรียบร้อยแล้ว

Galaxy ทั้งสามรุ่นเริ่มต้นด้วย Android 10 โดย Galaxy A51 5G อัปเดตได้จนถึง Android 13 ส่วน Galaxy A41 และ M01 อัปเดตได้จนถึง Android 12

อย่างไรก็ตามหากค้นพบช่องโหว่ร้ายแรง Samsung ระบุว่าก็จะมีการพิจารณาอัพเดตแพตช์ให้

Read more

ช่องโหว่ PuTTY เปิดทางให้คนร้ายรู้กุญแจลับ ECDSA แบบ P521 แค่เห็นข้อความที่เซ็นแล้ว 60 ข้อความ

By lew Founder on Tag: PuTTY, Security Patch
PuTTY

PuTTY แจ้งเตือนช่องโหว่ CVE-2024-31497 ที่ถูกค้นพบโดยทีมวิจัยจาก Ruhr University Bochum เกิดจากความผิดพลาดในการสร้างค่าสุ่มประจำข้อความ หรือ nonce จนทำให้ค่าสุ่มไม่สมบูรณ์และคนร้ายคาดเดากุญแจลับได้หากเห็นข้อความที่เซ็นไปแล้วมากพอ โดยทั่วไปประมาณ 60 ข้อความ

Read more

Microsoft ออก Patch Tuesday เมษายน 2024 แก้ไขช่องโหว่ 150 รายการ เป็น Zero-Day 2 รายการ

By arjin Writer on Tag: Microsoft, Windows, Security Patch
Microsoft

ไมโครซอฟท์อัปเดตแพตช์ Patch Tuesday ของเดือนเมษายน 2024 ซึ่งแก้ไขช่องโหว่ทั้งหมด 150 รายการ เป็นช่องโหว่ระดับ Zero-Day ที่มีการเปิดเผยรายละเอียดแล้ว 2 รายการ แก้ไขบั๊กช่องโหว่ที่สามารถโจมตีระยะไกลได้ (RCE) 67 รายการ

ช่องโหว่ Zero-Day สองรายการได้แก่ CVE-2024-26234 แก้ไขไดรเวอร์ที่มีช่องโหว่ให้เจาะเข้ามาได้ และ CVE-2024-29988 ซึ่งทำให้ไฟล์แนบสามารถผ่านคำเตือน Microsoft Defender Smartscreen เมื่อเปิดไฟล์ได้

ที่มา: Bleeping Computer

Read more

ช่องโหวอ่านไฟล์ใดๆ ในเซิร์ฟเวอร์ Jenkins เริ่มมีโค้ดโจมตีแจกจ่าย ควรเร่งแพตช์

By lew Founder on Tag: Jenkins, Security Patch
Jenkins

เมื่อต้นปีที่ผ่านมา Jenkins โครงการซอฟต์แวร์ CI/CD แบบโอเพนซอร์สปล่อยแพตช์ช่องโหว่ความปลอดภัยออกมา และตอนนี้ก็เริ่มมีรายงานรวมถึงตัวอย่างโค้ดสำหรับโจมตีออกมาแล้ว ทำให้ผู้ที่ใช้ Jenkins โดยเฉพาะผู้ที่เปิดเซิร์ฟเวอร์ออกสู่อินเทอร์เน็ตควรเร่งแพตช์โดยเร็ว

ช่องโหว่นี้เกิดจากการใช้ไลบรารี args4j ซึ่งมีฟีเจอร์สามารถใช้เครื่องหมาย @ เพื่ออ้างอิงไฟล์อื่นๆ ได้ ในกรณีนี้ทางโครงการ Jenkins ไม่ได้ตระหนักว่ามีฟีเจอร์นี้และไม่ได้ปิดไว้ ทำให้คนร้ายสามารถส่งโค้ดเข้ามารันในเครื่องได้ ผ่านทางช่องทางต่างๆ เช่น Remote Root URLs หรือ Cookie

Read more

Apple อัพเดต iOS 17.3 เพิ่มฟีเจอร์ Stolen Device Protection และแก้ไขช่องโหว่ความปลอดภัย

By arjin Writer on Tag: iOS 17, Apple, Operating System, Security Patch, Sonoma, watchOS 10, tvOS, HomePod, iOS 15, iOS 16, iPadOS 17, iPadOS 15, iPadOS 16
iOS 17

แอปเปิลออกอัพเดตระบบปฏิบัติการรอบใหญ่ iOS 17.3 และ iPadOS 17.3 สำหรับคนใช้ iPhone และ iPad ตามที่ประกาศก่อนหน้านี้ สามารถอัพเดตแบบ OTA โดยไปที่ Settings > General > Software Update

ในอัพเดต iOS 17.3 นี้ มีฟีเจอร์สำคัญคือ Stolen Device Protection ที่เพิ่มความปลอดภัยให้กับ iPhone ที่ถูกขโมย เช่น เพิ่มการใช้ Face ID ยืนยันตัวตนถ้าเปลี่ยนรหัสผ่าน, มีการหน่วงเวลาเปลี่ยนรหัสผ่าน หากพบอุปกรณ์อยู่ในพิกัดที่ไม่คุ้นเคย เป็นต้น

Read more

แจ้งเตือน GitLab ออกแพตช์แก้ช่องโหว่ระดับวิกฤติ คนร้ายยึดบัญชีได้ทันที

By lew Founder on Tag: GitLab, Security Patch
GitLab

GitLab ประกาศออกแพตช์แก้ไขช่องโหว่ CVE-2023-7028 ช่องโหว่ร้ายแรงระดับวิกฤติที่เปิดทางให้คนร้ายสามารถยึดบัญชีของเหยื่อได้ทันที เพราะคนร้ายสามารถสั่งให้ส่งอีเมลรีเซ็ตรหัสผ่านไปยังอีเมลของคนร้ายได้

ช่องโหว่นี้สามารถป้องกันได้ด้วยการเปิดการล็อกอินสองขั้นตอนเอาไว้ อย่างไรก็ดีแพตช์ชุดใหม่นี้ยังมีการแก้ไขช่องโหว่อื่นๆ ด้วย

ทาง GitLab แนะนำให้องค์กรที่ติดตั้ง GitLab รุ่นที่ได้รับรีบอัพเดตแพตช์, เปิดการล็อกอินสองขั้นตอน, และเปลี่ยน secret ทั้งหมด ได้แก่ รหัสผ่านต่างๆ, API token, ใบรับรอง, ตลอดจน secret อื่นๆ

Read more

ไมโครซอฟท์แจ้งเตือน แพตช์ Windows 10 เดือนมกราคมทำอัพเดตค้าง ต้องสั่ง resize partition ด้วยคำสั่งเอง

By lew Founder on Tag: Windows 10, Security Patch
Windows 10

ไมโครซอฟท์ออกมาแจ้งเตือนว่าผู้ใช้บางส่วนที่ติดตั้งแพตช์เดือนมกราคมที่ผ่านมา ปรากฎว่าแพตช์นี้พยายามปรับขนาด partition สำหรับกู้ระบบ (Windows Recovery Environment - WinRE) แต่ในกรณีที่เครื่องคอมพิวเตอร์ที่มีพื้นที่เหลือไม่พอ จะทำให้การติดตั้งค้างและไปต่อไม่ได้

Read more

Apple ออกแพตช์ iOS 17.1.2 และ macOS 14.1.2 แก้ไขช่องโหว่ Zero-Day ของ WebKit แนะนำอัพเดตทันที

By arjin Writer on Tag: Apple, Security Patch, iOS 17, iPadOS 17, Sonoma
Apple

แอปเปิลออกอัพเดตระบบปฏิบัติการเพื่อแก้ไขช่องโหว่ระดับ Zero-Day สองรายการ ซึ่งมีรายงานการใช้ช่องโหว่ดังกล่าวแล้ว จึงแนะนำให้ผู้ใช้งานอัพเดตทันที

โดยอัพเดตที่แก้ไขช่องโหว่นี้แล้วได้แก่ iOS 17.1.2 สำหรับ iPhone, iPadOS 17.1.2 สำหรับ iPad และ macOS Sonoma 14.1.2 สำหรับ Mac

ช่องโหว่ทั้งหมดเป็นของเอ็นจิน WebKit CVE-2023-42916 และ CVE-2023-42917 ที่ผู้โจมตีสามารถเข้าถึงข้อมูลได้ผ่านเว็บเพจที่ปรับแต่งเฉพาะ ซึ่งสำหรับ iOS แอปเปิลบอกว่าช่องโหว่นี้พบได้ใน iOS เวอร์ชันก่อน 16.7.1

Read more

ไมโครซอฟท์ออก Patch Tuesday เดือนพฤศจิกายน 2023 รวม Windows 11 23H2 มาแล้ว

By mk Founder on Tag: Windows 11, Microsoft, Operating System, Security Patch
Windows 11

ไมโครซอฟท์ออก Patch Tuesday รอบเดือนพฤศจิกายน 2023 โดยแพตช์รอบเดือนนี้ นอกจากเป็นแพตช์ความปลอดภัยตามปกติแล้ว ยังมีอัพเดตฟีเจอร์ Windows 11 23H2 ที่รวมฟีเจอร์รอบเดือนกันยายน 2023 มาด้วย คนที่ยังไม่ได้กดอัพเดตช่วงก่อนหน้านี้ หากมากดอัพเดตแพตช์เดือนพฤศจิกายนตามรอบปกติ ก็จะได้ทุกอย่างไปด้วย

ส่วนคนที่อัพเดตฟีเจอร์ไปหมดแล้ว รวมถึงคนที่ใช้ Windows 10 ก็จะได้แพตช์ความปลอดภัยอย่างเดียว

Read more

curl ปล่อยแพตช์แก้ช่องโหว่ CVE-2023-38545 กระทบเซิร์ฟเวอร์ที่เชื่อมต่อผ่าน SOCKS5 proxy

By lew Founder on Tag: Curl, Security Patch
Curl

โครงการ curl ออกเวอร์ชั่น 8.4.0 แก้ไข่ช่องโหว่ CVE-2023-38545 และ CVE-2023-38546 ตามที่ประกาศไว้ โดยช่องโหว่ CVE-2023-38545 นั้นเป็นช่องโหว่ระดับร้ายแรงสูงสามารถรันโค้ดในเครื่องของเหยื่อได้

แม้จะเป็นช่องโหว่รันโค้ด แต่เงื่อนไขการเจาะก็นับว่าเฉพาะพอสมควร คนร้ายต้องสามารถกระตุ้นให้เซิร์ฟเวอร์เชื่อมต่อไปยังโดเมนใดๆ เช่น การโพสลิงก์ให้แล้วเซิร์หเวอร์โหลดข้อมูลทำ preview และตัวเซิร์ฟเวอร์ต้องอยู่หลัง SOCKS5 proxy อีกชั้นหนึ่ง ช่องโหว่อาศัยบั๊กการจัดการหน่วยความจำเมื่อชื่อเครื่องปลายทางยาวเกิน 255 ตัวอักษร

Read more

Apple อัพเดต iOS 16.7.1 และ iPadOS 16.7.1 ให้อุปกรณ์รุ่นเก่า แก้ไขช่องโหว่ความปลอดภัย

By arjin Writer on Tag: iOS 16, Apple, iPadOS 16, Security Patch
iOS 16

แอปเปิลออกอัพเดตระบบปฏิบัติการให้อุปกรณ์รุ่นเก่า หรืออุปกรณ์ที่เลือกไม่อัพเดตเป็นซอฟต์แวร์ระบบปฏิบัติการเวอร์ชันล่าสุด ได้แก่ iOS 16.7.1 สำหรับ iPhone และ iPadOS 16.7.1

ผู้ใช้งานสามารถอัพเดตได้โดยไปที่ Settings > General > Software Update

สำหรับ iOS และ iPadOS เวอร์ชันเก่า แอปเปิลจะอัพเดตเฉพาะแพตช์ความปลอดภัยเท่านั้น ซึ่งอัพเดตนี้แก้ไขช่องโหว่เคอร์เนลและ WebRTC รายการเดียวกับใน iOS 17.0.3 จึงแนะนำผู้ใช้งานให้อัพเดตโดยเร็ว

ที่มา: MacRumors

Read more

Apple อัพเดต iOS 17.0.1 แพตช์ช่องโหว่ความปลอดภัย 3 รายการ

By arjin Writer on Tag: iOS 17, iOS 16, iPadOS 17, iPadOS 16, watchOS, watchOS 10, Ventura, Monterey, Security Patch, Apple
iOS 17

แอปเปิลออกอัพเดตซอฟต์แวร์ระบบปฏิบัติการในเครือวันนี้ ได้แก่ iOS 17.0.1 สำหรับ iPhone, iOS 17.0.2 สำหรับตระกูล iPhone 15, iPadOS 17.0.1 สำหรับ iPad, watchOS 10.0.1 สำหรับ Apple Watch, macOS Ventura 13.6 สำหรับ Mac ทั้งนี้ macOS เวอร์ชันใหม่ Sonoma จะออกอัพเดตทั่วไปในสัปดาห์หน้า

Read more

Apple อัพเดต iOS 15, macOS Monterey‌‌ และ Big Sur ให้อุปกรณ์รุ่นเก่า แก้ไขช่องโหว่ Pegasus

By arjin Writer on Tag: Apple, Security Patch, iOS 15, iPadOS 15, Monterey, Big Sur
Apple

แอปเปิลออกอัพเดตระบบปฏิบัติการให้กับอุปกรณ์รุ่นเก่า ที่ไม่สามารถอัพเดตเป็นซอฟต์แวร์เวอร์ชันล่าสุดได้ ทั้ง iOS, iPadOS และ macOS

โดยระบบปฏิบัติการที่อัพเดตได้แก่ iOS 15.7.9 สำหรับ iPhone, iPadOS 15.7.9 สำหรับ iPad, macOS Monterey‌‌ 12.6.9 และ macOS Big Sur 11.7.10 สำหรับ Mac ซึ่งสามารถอัพเดตตามวิธีการอัพเดตปกติ

Read more

Apple อัพเดต iOS 16.6.1, macOS Ventura 13.5.2, watchOS 9.6.2 แก้ไขช่องโหว่ความปลอดภัย

By arjin Writer on Tag: Apple, iOS 16, iPadOS 16, Ventura, watchOS, Security Patch
Apple

แอปเปิลออกอัพเดตระบบปฏิบัติการของอุปกรณ์ได้แก่ iOS 16.6.1 สำหรับ iPhone, iPadOS 16.6.1 สำหรับ iPad, macOS Ventura 13.5.2 สำหรับ Mac และ watchOS 9.6.2 สำหรับ Apple Watch โดยสามารถอัพเดตได้ทันทีผ่านช่องทางเดิม

แอปเปิลระบุในรายละเอียดของอัพเดตว่าแก้ไขบั๊กและปรับปรุงความปลอดภัย โดยไม่ได้ให้ข้อมูลเพิ่มเติม อย่างไรก็ตามในหน้า Apple security ได้ให้รายละเอียดช่องโหว่ที่แก้ไขว่าเป็น ImageIO ซึ่งผู้โจมตีอาจใช้ไฟล์ที่ปรับแต่งในการเข้าถึงอุปกรณ์ได้

แอปเปิลยังบอกว่าช่องโหว่นี้อาจมีการโจมตีแล้ว จึงแนะนำให้ผู้ใช้งานอัพเดตทันที

Read more
Subscribe to Security Patch