Windows

Windows

ไมโครซอฟท์เตือนเกี่ยวกับช่องโหว่ของ OpenVPN และความเป็นไปได้ในการสร้างชุดการโจมตี ช่องโหว่ที่ถูกแก้ไขใน OpenVPN เวอร์ชัน 2.6.10

Security

ทำให้ผู้ใช้บนแพลตฟอร์ม Windows เสี่ยงต่อการถูกโจมตีแบบ Remote Code Execution (RCE) ช่องโหว่เหล่านี้ ซึ่งได้รับการแก้ไขแล้วใน OpenVPN เวอร์ชัน 2.6.10 สร้างเงื่อนไขที่เหมาะสมสำหรับผู้โจมตีที่ไม่ประสงค์ดีในการสร้าง “ชุดการโจมตี” เพื่อเข้าควบคุมอุปกรณ์ที่เป็นเป้าหมายอย่างสมบูรณ์ ตามเอกสารใหม่จากทีมข่าวกรองภัยคุกคามของไมโครซอฟท์ในเมืองเรดมอนด์ ในขณะที่การประชุม Black Hat ได้ถูกโปรโมทว่าเป็นการอภิปรายเกี่ยวกับ Zero-Day แต่การเปิดเผยครั้งนี้ไม่ได้รวมข้อมูลเกี่ยวกับการถูกโจมตีในโลกแห่งความจริง และช่องโหว่เหล่านี้ได้รับการแก้ไขโดยกลุ่ม Open-Source ระหว่างการประสานงานกับไมโครซอฟท์อย่างเป็นความลับ นักวิจัยของไมโครซอฟท์ วลาดิมีร์ โตกาเรฟ ได้ค้นพบข้อบกพร่องของซอฟต์แวร์ทั้งหมด 4 จุด ที่ส่งผลกระทบต่อฝั่งไคลเอนต์ของสถาปัตยกรรม OpenVPN ได้แก่: – **CVE-2024-27459:** ส่งผลกระทบต่อส่วนประกอบ openvpnserv ทำให้ผู้ใช้ Windows เสี่ยงต่อการโจมตีแบบ Local Privilege Escalation (LPE) – **CVE-2024-24974:** พบในส่วนประกอบ openvpnserv ทำให้สามารถเข้าถึงโดยไม่ได้รับอนุญาตบนแพลตฟอร์ม Windows – **CVE-2024-27903:** ส่งผลกระทบต่อส่วนประกอบ openvpnserv […]

Thanachart

August 13, 2024

ไมโครซอฟท์เผยว่า อุปกรณ์ Windows จำนวน 8.5 ล้านเครื่องได้รับผลกระทบจากเหตุการณ์ CrowdStrike และสามารถกลับมาใช้งานได้เมื่อได้แจกจ่ายเครื่องมือกู้คืน

Security

ไมโครซอฟท์กล่าวว่า อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องได้รับผลกระทบจากการอัปเดตซอฟต์แวร์ที่มีปัญหาจาก CrowdStrike และได้เผยแพร่เครื่องมือเพื่อช่วยผู้ดูแลระบบในกระบวนการกู้คืน ไมโครซอฟท์ในวันเสาร์กล่าวว่า อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องได้รับผลกระทบจากการอัปเดตซอฟต์แวร์ที่มีปัญหาจาก CrowdStrike ซึ่งทำให้เกิดการหยุดทำงานของระบบไอทีทั่วโลกในวันศุกร์ ไมโครซอฟท์ยังได้เผยแพร่เครื่องมือ USB ในวันเสาร์เพื่อช่วยผู้ดูแลระบบไอทีเร่งกระบวนการซ่อมแซมสำหรับลูกค้าและเซิร์ฟเวอร์ Windows ที่ได้รับผลกระทบจากปัญหาของ CrowdStrike Falcon agent ในการใช้เครื่องมือนี้ ผู้ใช้ต้องมีเครื่อง Windows 64-bit พร้อมพื้นที่ว่างอย่างน้อย 8GB เพื่อใช้รันเครื่องมือในการสร้างไดรฟ์ USB ที่สามารถบูตได้ และต้องมีสิทธิ์ผู้ดูแลระบบบนเครื่อง Windows แม้จะมีผลกระทบต่อเครื่อง Windows น้อยกว่าหนึ่งเปอร์เซ็นต์ แต่ไมโครซอฟท์กล่าวว่าได้จัดส่งวิศวกรและผู้เชี่ยวชาญหลายร้อยคนเพื่อทำงานโดยตรงกับลูกค้าในการกู้คืนบริการ รากเหง้าของปัญหาคือการอัปเดตการกำหนดค่าตัวเซ็นเซอร์ตามปกติที่ถูกส่งไปยังระบบ Windows เมื่อวันที่ 19 กรกฎาคม 2024 เวลา 04:09 UTC ซึ่งทำให้เกิดข้อผิดพลาดเชิงตรรกะที่ทำให้ระบบคอมพิวเตอร์สำคัญทั่วโลกมีปัญหา blue screen “แม้ว่าเปอร์เซ็นต์จะเล็ก แต่ผลกระทบทางเศรษฐกิจและสังคมที่กว้างขวางสะท้อนถึงการใช้ CrowdStrike โดยองค์กรที่ดำเนินการบริการที่สำคัญหลายอย่าง” […]

Thanachart

July 23, 2024

4 ขั้นตอน (แบบ Workaround) แก้ไขปัญหา BSOD จากการอัปเดต CrowdStrike บน Windows

Security

หลังจากเกิดเหตุการณ์ Blue Screen of Death (BSOD) หลังจากอัปเดต CrowdStrike บน Windows จนเกิดปัญหาไม่สามารถใช้งาน Windows กันได้ทั่วโลก ทาง Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้ออกมาแจ้งวิธีการแก้ไขแบบ Workaround เพื่อให้ใช้งานได้ไปก่อน ดังต่อไปนี้ จากเหตุการณ์อัปเดตของ CrowdStrike บน Windows ได้ส่งผลกระทบทำให้เกิดอาการจอฟ้าจนไม่สามารถเข้าใช้งานเครื่องคอมพิวเตอร์กันทั่วโลก ส่งผลให้ธุรกิจจำนวนมากได้รับผลกระทบในการดำเนินงาน ไม่ว่าจะเป็นภาคการธนาคาร สายการบิน โทรคมนาคม ฯลฯ ต่างล้วนได้รับผลกระทบทั้งสิ้น จาก X ของ Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้แนะนำวิธีการแก้ไขแบบ Workaround ผ่าน 4 ขั้นตอน ดังต่อไปนี้ Boot […]

Thanachart

July 23, 2024

สอบถามข้อมูลเพิ่มเติม