Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์
บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้
Read more
ช่องโหว่ RCE ที่สำคัญส่งผลกระทบต่ออุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ยี่ห้อ Zyxel
ผู้ผลิตอุปกรณ์เครือข่าย Zyxel ได้ออกแพทช์สำหรับแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งส่งผลต่ออุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ที่หมายเลขช่องโหว่ CVE-2022-34747 (คะแนน CVSS: 9.8) ปัญหานี้เกี่ยวข้องกับช่องโหว่ format string ที่ส่งผลต่อรุ่น NAS326, NAS540 และ NAS542 โดย Zyxel ให้เครดิตกับนักวิจัย Shaposhnikov Ilya สำหรับการรายงานถึงช่องโหว่นี้
Read more
Cisco Business Routers พบช่องโหว่ที่สำคัญต่อการถูกโจมตีจากระยะไกล
Cisco ได้เปิดตัวแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 8 จุด โดยมี 3 ช่องโหว่ที่อาจถูกโจมตีจากผู้โจมตีโดยที่ไม่ผ่านการตรวจสอบสิทธิ์เพื่อการเรียกใช้โค้ดจากระยะไกล (RCE) หรือทำให้เกิดเงื่อนไขการปฏิเสธบริการ (DoS) บนอุปกรณ์ที่ได้รับผลกระทบ
Read more