พบช่องโหว่ของ VMware กำหนดเป้าหมายไปที่ Botnet Operators 

พบการใช้ประโยชน์จากช่องโหว่ของ VMware หรือ ช่องโหว่ CVE-2022-22954 (CVSS 9.8) โดยการโจมตีล่าสุดได้กำหนดเป้าหมายไปที่ Botnet และ Log4Shell ซึ่งส่งผลกระทบต่อ VMware Workspace ONE Access และ Identity Manager Workspace ONE ช่องโหว่นี้ทำให้ผู้ไม่ประสงค์ดีที่สามารถเข้าถึงเครือข่ายและ เรียกใช้คำสั่งจากระยะไกล (RCE) ผ่านการ Template Injection ฝั่งเซิร์ฟเวอร์ อีกทั้งยังพบการใช้ประโยชน์ จากช่องโหว่ CVE-2022-22960 (คะแนน CVSS 7.8) ซึ่งเป็นช่องโหว่การยกระดับสิทธิ์ (LPE)  ใน VMware Workspace ONE Access, Identity Manager และ vRealize Automation (แพลตฟอร์มสำหรับสร้างคลาวด์ส่วนตัว) ซึ่งช่องโหว่นี้เกิดจากการอนุญาตที่ไม่เหมาะสมในสคริปต์ และอาจอนุญาตให้ผู้ไม่ประสงค์ดี สามารถเข้าถึงเครื่องที่ได้รับสิทธิ์รูท  นักวิจัยของ VMware สังเกตเห็นว่าการโจมตีส่วนใหญ่นั้นเกิดจากช่องโหว่ของ…
Read More

NVIDIA แก้ไขช่องโหว่ใน GPU display drivers GPU ของ Windows 

NVIDIA ได้ อัปเดตความปลอดภัยสำหรับ graphics card หลายรุ่น ที่อาจนำไปสู่การโจมตี denial of service, information disclosure, elevation of privileges, code execution เป็นต้น  ช่องโหว่ที่มีความรุนแรงสูงสี่ช่องโหว่ที่ได้รับการแก้ไขได้แก่  CVE-2022-28181 (CVSS v3 score: 8.5) ช่องโหว่ใน kernel mode layer ผู้ไม่ประสงค์ดีสามารถใช้ช่องโหว่นี้ในส่ง shader ที่ใช้สำหรับการโจมตีผ่านระบบเครือข่าย ซึ่งอาจนำไปสู่การโจมตี code execution, denial of service, escalation of privileges, information disclosure, และ data tampering  CVE-2022-28182 (คะแนน CVSS v3: 8.5)…
Read More

Apple ดำเนินการอัปเดต เพื่อแก้ไขช่องโหว่ Zero-Day ใน Mac และ Apple Watches เป็นที่เรียบร้อยแล้ว

Apple ได้เผยแพร่การอัปเดตด้านความปลอดภัย เพื่อแก้ไขช่องโหว่ Zero-day ที่ผู้ไม่ประสงค์ดีสามารถกำหนดเป้าหมายการโจมตีไปยัง Mac และอุปกรณ์ Apple Watch ภายใต้รหัส CVE-2022-22675 ซึ่งเป็นช่องโหว่ใน AppleAVD ที่อนุญาตให้แอพสามารถรันโค้ดได้ตามอำเภอใจ ด้วยสิทธิ์สูงสุดบน Kernel  นักวิจัยได้รายงานช่องโหว่และแก้ไขโดย Apple ใน macOS Big Sur 11.6, watchOS 8.6 และ tvOS 15.5  พร้อมการตรวจสอบขอบเขตที่ได้รับการปรับปรุง ซึ่งอุปกรณ์ที่ได้รับผลกระทบ ได้แก่ Apple Watch Series 3 หรือใหม่กว่า, Mac ที่ใช้ macOS Big Sur, Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ…
Read More

นักวิจัยค้นพบวิธีที่การเรียกใช้มัลแวร์บน iPhone ถึงแม้ว่าจะปิดเครื่องอยู่

iOS Find My ได้ระบุรูปแบบการโจมตีแบบใหม่ที่ทำให้สามารถปลอมแปลงเฟิร์มแวร์และโหลดมัลแวร์ลงในชิปบลูทูธที่ทำงานในขณะที่อุปกรณ์ iPhone ปิดการใช้งานอยู่ กลไกนี้ใช้ประโยชน์จากชิปไร้สายที่เกี่ยวข้องกับ Bluetooth, Near-field communication (NFC) และ ultra-wideband (UWB) ที่ยังคงทำงานในขณะที่ iOS ถูกปิดเมื่อเข้าสู่โหมดพลังงานต่ำ “Power reserve” (LPM)  ชิป Bluetooth และ UWB เดินสายไปยัง Secure Element (SE) ในชิป NFC เพื่อเก็บความลับใน LPM เนื่องจาก LPM support ถูกนำไปใช้ในฮาร์ดแวร์ จึงไม่สามารถลบออกได้โดยการเปลี่ยนส่วนประกอบซอฟต์แวร์ ด้วยเหตุนี้ ใน iPhone รุ่นใหม่ ชิปไร้สายจึงไม่สามารถเชื่อถือได้อีกต่อไปให้ปิดหลังจากปิดตัวลง   ฟีเจอร์ LPM ซึ่งเปิดตัวใหม่เมื่อปีที่แล้วกับ iOS 15 ทำให้สามารถติดตามอุปกรณ์ที่สูญหายได้โดยใช้เครือข่าย Find My…
Read More