ThaiCERT

07/03/2022

แจ้งเตือน พบการโจมตีช่องโหว่ Firefox ส่งผลให้ผู้ไม่หวังดีสามารถควบคุมเครื่องจากระยะไกล ผู้ใช้งานควรรีบอัปเดต (CVE-2022-26485, CVE-2022-26486)

เมื่อวันที่ 5 มี.ค. 2565 บริษัท Mozilla ได้ออกอัปเดตให้กับ Firefox เพื่อแก้ไขปัญหาช่องโหว่ระดับวิกฤต (Critical) ซึ่งส่งผลให้เครื่องอาจถูกควบคุมโดยผู้ไม่หวังดีจากระยะไกล และมีรายงานว่าช่องโหว่ดังกล่าวถูกใช้โจมตีแล้ว

ช่องโหว่ที่ได้รับรายงานมี 2 รายการคือ CVE-2022-26485, CVE-2022-26486 โดยทั้งสองช่องโหว่เป็นลักษณะมีข้อผิดพลาดในการอ่านข้อมูลจากหน่วยความจำในตำแหน่งที่ไม่ได้ใช้งานแล้ว (Use-after-free) อาจส่งผลให้ผู้ไม่หวังดีสามารถหลอกให้ผู้ใช้เข้าไปยังเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่เพื่อให้นำโค้ดดังกล่าวมาประมวลผลได้ (Remote Code Execution) หากการโจมตีสำเร็จ ผู้ไม่หวังดีจะสามารถสั่งควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้จากระยะไกล อย่างไรก็ตาม ระดับสิทธิในการประมวลผลคำสั่งอันตรายจะเทียบเท่ากับระดับสิทธิของตัวเบราว์เซอร์

ผู้ที่ใช้งาน Firefox ควรอัปเดตเป็นเวอร์ชันล่าสุด (Firefox 97.0.2, Firefox 91.6.1 ESR, Firefox 97.3.0 สำหรับปฏิบัติการ Android) เพื่อปิดช่องโหว่

https://www.thaicert.or.th/newsbite/2022-03-07-01.html#2022-03-07-01

12/12/2021

Log4j – Apache Log4j Security Vulnerabilities

แจ้งเตือน พบช่องโหว่ใน Log4j ส่งผลให้ซอฟต์แวร์ที่ใช้งานไลบรารีดังกล่าวถูกควบคุม มีโค้ดสาธิตการโจมตีแล้ว ผู้ดูแลระบบควรรีบอัปเดตโดยด่วน

เมื่อวันที่ 10 ธันวาคม 2564 นักวิจัยด้านความมั่นคงปลอดภัยของ Alibaba Cloud ได้เผยแพร่การพบช่องโหว่ใน Log4j ซึ่งเป็นไลบรารีที่ใช้ในการบันทึกล็อก (logging) และถูกใช้งานในซอฟต์แวร์อย่างแพร่หลาย โดยช่องโหว่ดังกล่าว มีหมายเลข CVE-2021-44228 ส่งผลให้ผู้ประสงค์ร้ายสามารถรันโค้ดอันตรายจากระยะไกลเพื่อควบคุมระบบ
นอกจากนี้ ยังพบการเผยแพร่โค้ดตัวอย่างสาธิตการโจมตีช่องโหว่ดังกล่าวแล้ว

เวอร์ชันที่ได้รับผลกระทบคือ 2.0 - 2.14.1 ซึ่งทางผู้พัฒนาได้เผยแพร่เวอร์ชัน 2.15.0 เพื่อปิดช่องโหว่ และเนื่องจาก Log4j ถูกใช้งานในซอฟต์แวร์ต่าง ๆ เช่น Apache Struts 2, Apache Solr, Apache Druid, Apache Flink, ElasticSearch, Flume, Logstash, Kafka รวมถึง VMWare บางโมเดล ทำให้ซอฟต์แวร์เหล่านี้อาจได้รับผลกระทบด้วย ผู้ดูแลระบบที่ใช้งานซอฟต์แวร์ที่ใช้งานไลบรารีดังกล่าวควรทำการอัปเดตตัวไลบรารี หรือติดตามข่าวสารการอัปเดตซอฟต์แวร์เหล่านี้เพื่อปิดช่องโหว่ โดยอาจตรวจสอบจากรายการซอฟต์แวร์ที่ได้รับผลกระทบ (https://github.com/YfryTchsGD/Log4jAttackSurface, https://www.randori.com/blog/vmsa-2021-0028-vmware-log4shell-impact-remediations/) และตรวจสอบว่าระบบมีการใช้งาน Log4j เวอร์ชันที่ได้รับผลกระทบหรือไม่จากค่า Hash (https://github.com/mubix/CVE-2021-44228-Log4Shell-Hashes)

ทั้งนี้ หากยังไม่สามารถอัปเดตได้ ผู้ดูแลระบบอาจพิจารณาการตั้งค่าเพื่อลดผลกระทบโดยศึกษาได้จาก https://logging.apache.org/log4j/2.x/security.html

https://www.thaicert.or.th/newsbite/2021-12-12-01.html#2021-12-12-01

This page lists all the security vulnerabilities fixed in released versions of Apache Log4j 2. Each vulnerability is given a security impact rating by the Apache Logging security team. please note that this rating may vary from platform to platform. We also list the versions of Apache Log4j the flaw...

06/10/2021

แจ้งเตือน พบการโจมตีช่องโหว่ใน Apache HTTP Server เวอร์ชัน 2.4.49 ส่งผลให้ถูกอ่านไฟล์นอก document root (CVE-2021-41773)


เมื่อวันที่ 4 ตุลาคม 2564 ผู้พัฒนา Apache HTTP Server ได้ออกอัปเดตแก้ไขช่องโหว่รหัส CVE-2021-41773 ซึ่งเป็นช่องโหว่ประเภท Path Traversal ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึงไฟล์อื่นที่อยู่นอกเหนือ document root เช่น ไฟล์สคริปต์ประเภท CGI

ช่องโหว่ดังกล่าวส่งผลกระทบกับ Apache HTTP Server เวอร์ชัน 2.4.49 เท่านั้น และเป็นช่องโหว่ 0-day ซึ่งหมายถึงช่องโหว่ที่ถูกพบว่ามีการนำไปโจมตีก่อนที่จะมีอัปเดตสำหรับแก้ไข ผู้ดูแลระบบที่ได้รับผลกระทบจึงควรแก้ไขช่องโหว่ดังกล่าวโดยเร็วโดยอัปเดตเป็นเวอร์ชัน 2.4.50

https://www.thaicert.or.th/newsbite/2021-10-06-01.html#2021-10-06-01

29/09/2021

แจ้งเตือน พบการโจมตีช่องโหว่ใน vCenter Server ส่งผลให้อาจถูกเจาะระบบได้ ควรรีบอัปเดต (CVE-2021-22005)

แจ้งเตือน พบการโจมตีช่องโหว่ใน vCenter Server ส่งผลให้อาจถูกเจาะระบบได้ ควรรีบอัปเดต (CVE-2021-22005)

เมื่อวันที่ 21 กันยายน 2564 VMware ได้ออกแจ้งเตือนช่องโหว่ของ vCenter Server จำนวน 19 รายการและมีคะแนนระดับความรุนแรง (CVSS3) ตั้งแต่ 4.3-9.8 โดยผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่ VMware VCenter Server เวอร์ชัน 6.5, 6.7, 7.0 และ VMware Cloud Foundation (Vcenter server) เวอร์ชัน 3.x, 4.x

ช่องโหว่ที่ควรให้ได้รับการแก้ไขโดยเร่งด่วนคือช่องโหว่หมายเลข CVE-2021-22005 โดยเป็นจุดบกพร่องในฟังก์ชันการอัปโหลดไฟล์ ส่งผลให้ผู้ไม่หวังดีสามารถอัปโหลดไฟล์ที่แฝงโค้ดอันตรายเพื่อเข้าควบคุมระบบจากระยะไกล

ทั้งนี้ มีรายงานพบการเผยแพร่ตัวอย่างโค้ดการโจมตี และพบการโจมตีโดยใช้ช่องโหว่ดังกล่าวแล้ว ผู้ดูแลระบบที่ได้รับผลกระทบจึงควรอัปเดตเพื่อปิดช่องโหว่โดยสามารถศึกษารายละเอียดของแพตช์ได้จากรายงานของ VMware (https://www.vmware.com/security/advisories/VMSA-2021-0020.html)

https://www.thaicert.or.th/newsbite/2021-09-29-01.html#2021-09-29-01

เมื่อวันที่ 21 กันยายน 2564 VMware ได้ออกแจ้งเตือนช่องโหว่ของ vCenter Server จำนวน 19 รายการและมีคะแนนระดับความรุนแรง (CVSS3) ตั้ง.....

16/09/2021

แจ้งเตือน พบช่องโหว่ใน Linux VM บน Azure Cloud ส่งผลให้ถูกเจาะระบบจากระยะไกลและถูกควบคุมด้วยสิทธิ root

แจ้งเตือน พบช่องโหว่ใน Linux VM บน Azure Cloud ส่งผลให้ถูกเจาะระบบจากระยะไกลและถูกควบคุมด้วยสิทธิ root

เมื่อวันที่ 14 กันยายน 2564 Microsoft ได้เผยแพร่รายงานชุดช่องโหว่ที่พบบนซอฟต์แวร์ OMI (Open Management Infrastructure) ที่ปกติจะติดตั้งใน Linux VM บน Azure Cloud หากมีการใช้บริการหรือเครื่องมือของ Azure เช่น Open Management Suite (OMS), Azure Insights, Azure Automation, Azure Automatic Update, Azure Log Analytics, Azure Configuration Management และ Azure Diagnostics

ชุดช่องโหว่ที่พบมี 4 รายการ โดยเป็นช่องโหว่ประเภท remote code excution 1 รายการ (CVE-2021-38647) ส่งผลให้ผู้ประสงค์ร้ายสามารถรันโค้ดอันตรายจากระยะไกลเพื่อควบคุมระบบ หากมี VM มีการเปิดพอร์ตสำหรับเชื่อมต่อกับ OMI และส่วนอีก 3 รายการเป็นประเภท Privilege Escalation ส่งผลให้ผู้ประสงค์ร้ายยกระดับสิทธิ ส่งผลให้ได้สิทธิ root (CVE-2021-38648, CVE-2021-38648, CVE-2021-38649)

หากผู้ดูแลระบบมีการใช้งานบริการหรือเครื่องมือของ Azure ดังที่กล่าวข้างต้นและใช้งาน Linux VM ควรรีบอัปเตด OMI เป็นเวอร์ชัน 1.6.8.1 เพื่อปิดช่องโหว่ หากยังไม่สามารถทำได้ทันทีควรพิจารณาปิดกั้นพอร์ตการเชื่อมต่อกับ OMI คือ 5985, 5986, 1270 เป็นการชั่วคราว

https://www.thaicert.or.th/newsbite/2021-09-16-01.html#2021-09-16-01

เมื่อวันที่ 14 กันยายน 2564 Microsoft ได้เผยแพร่รายงานชุดช่องโหว่ที่พบบนซอฟต์แวร์ OMI (Open Management Infrastructure) ที่ปกติจะติดตั้งใน Linu...

15/09/2021

แจ้งเตือน พบการโจมตีช่องโหว่ Google Chrome กระทบเวอร์ชัน Desktop ผู้ใช้งานควรรีบอัปเดต (CVE-2021-30632 และ CVE-2021-30633)

แจ้งเตือน พบการโจมตีช่องโหว่ Google Chrome กระทบเวอร์ชัน Desktop ผู้ใช้งานควรรีบอัปเดต (CVE-2021-30632 และ CVE-2021-30633)


เมื่อวันที่ 13 สิงหาคม 2564 บริษัท Google ได้ออกโปรแกรม Google Chrome เวอร์ชัน 93.0.4577.82 สำหรับผู้ใช้งาน desktop บนระบบปฏิบัติการ Windows, Mac และ Linux เพื่อแก้ไขปัญหาช่องโหว่ระดับสูง (High) ซึ่งมีรายงานว่าถูกใช้โจมตีจริงแล้ว

ช่องโหว่ดังกล่าวมีหมายเลข CVE-2021-30632 เป็นช่องโหว่ประเภท out-of-bounds write ใน V8 JavaScript Engine และ CVE-2021-30633 เป็นช่องโหว่ประเภท use-after-free ใน DB API ส่งผลให้ผู้ไม่หวังดีสามารถโจมตีเพื่อรันโค้ดอันตรายบนเครื่องของเหยื่อได้

เพื่อป้องกันและหลีกเลี่ยงความเสี่ยงที่อาจเกิดขึ้น ผู้ใช้งาน Google Chrome เวอร์ชัน desktop ควรตรวจสอบและอัปเดตให้เป็นเวอร์ชันล่าสุด

https://www.thaicert.or.th/newsbite/2021-09-15-02.html#2021-09-15-02

เมื่อวันที่ 13 สิงหาคม 2564 บริษัท Google ได้ออกโปรแกรม Google Chrome เวอร์ชัน 93.0.4577.82 สำหรับผู้ใช้งาน desktop บนระบบปฏิบัติการ Windows, Mac .....

15/09/2021

แจ้งเตือน รีบอัปเดต iOS iPadOS macOS watchOS และ Safari เนื่องจากพบมีการโจมตีช่องโหว่ร้ายแรงเพื่อแฮกควบคุมเครื่อง (CVE-2021-30860 และ CVE-2021-30858)

เมื่อวันที่ 13 กันยายน 2564 บริษัท Apple ได้เผยแพร่อัปเดตระบบปฏิบัติการ iOS iPadOS macOS watchOS รวมถึงเบราว์เซอร์ Safari โดยมีการแก้ไขข้อผิดพลาดและช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 2 จุด ซึ่งพบในส่วน CoreGraphics และ WebKit ของระบบปฏิบัติการ (CVE-2021-30860 และ CVE-2021-30858)

สำหรับรูปแบบการโจมตีผ่านช่องโหว่ CVE-2021-30860 นั้น หากผู้ใช้งานเปิดเอกสารประเภท PDF ที่แฝงโค้ดอันตรายที่ผู้ประสงค์ร้ายสร้างขึ้น จะส่งผลให้ถูกแฮกควบคุมเครื่องได้ และสำหรับช่องโหว่ CVE-2021-30860 หากผู้ใช้งานที่เปิดเว็บไซต์ที่แฝงโค้ดอันตรายผู้ประสงค์ร้ายสร้างขึ้น จะส่งผลให้ถูกแฮกควบคุมเครื่องได้เช่นกัน

นอกจากนี้ยังมีรายงานว่าพบมัลแวร์ประเภท Spyware ชื่อ Pegasus ได้ทำการโจมตีผ่านช่องโหว่ CVE-2021-30860 ตั้งแต่เดือนกุมภาพันธ์ 2564 ดังนั้นผู้ใช้งานที่ได้รับผลกระทบจึงควรอัปเดตระบบปฏิบัติการที่ใช้งานเป็นเวอร์ชันล่าสุดพื่อปิดช่องโหว่ทั้ง 2 โดยมีรายละเอียดของเวอร์ชันดังนี้

iOS และ iPadOS 14.8
macOS Big Sur 11.6
macOS Catalina Security Update 2021-005
watchOS 7.6.2
Safari 14.1.2
ทั้งนี้ สำหรับผุ้ที่สนใจรายละเอียดของช่องโหว่และอัปเดตสามารถศึกษาได้จากที่มา

https://www.thaicert.or.th/newsbite/2021-09-15-01.html

02/07/2021

แจ้งเตือน ช่องโหว่ในบริการ Windows Print Spooler ส่งผลให้ถูกควบคุมเครื่องด้วยสิทธิ SYSTEM มีโค้ดตัวอย่าง

แจ้งเตือน ช่องโหว่ในบริการ Windows Print Spooler ส่งผลให้ถูกควบคุมเครื่องด้วยสิทธิ SYSTEM มีโค้ดตัวอย่างการโจมตีแล้ว (CVE-2021-34527, CVE-2021-1675)

เมื่อวันที่ 1 กรกฎาคม 2564 บริษัท Microsoft ได้เผยแพร่บทความแจ้งเตือนช่องโหว่ในบริการ Windows Print Spooler บนระบบปฏิบัติการ Windows ซึ่งส่งผลให้ผู้ประสงค์ร้ายที่มีสิทธิเข้าถึงบริการดังกล่าว เช่น ผู้ใช้งาน AD ที่ล็อกอินเข้าเครื่องที่มีการเปิดใช้งาน Windows Print Spooler สามารถโจมตีเพื่อควบคุมเครื่องด้วยสิทธิระดับ SYSTEM

ช่องโหว่ดังกล่าวมีหมายเลข CVE-2021-34527 และถูกเรียกว่า PrintNightmare ทั้งนี้ ปัจจุบันได้มีนักวิจัยออกมาเผยเพร่โค้ดตัวอย่างสาธิตการโจมตีแล้ว ผู้ใช้งานและผู้ดูแลระบบสามารถตรวจสอบเครื่องว่าได้เปิดการใช้งาน Windows Print Spooler หรือไม่ ด้วยคำสั่ง sc query Spooler สำหรับการป้องกัน เนื่องจากยังไม่มีการเผยแพร่แพตช์ปิดช่องโหว่ Microsoft ได้แนะนำให้ผู้ที่ได้รับผลกระทบปิดการใช้งาน หรือตั้งค่าปิดกั้นการเข้าถึงบริการดังกล่าวจากระยะไกล เป็นการชั่วคราวโดยรายละเอียดศึกษาได้ที่ https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

ทั้งนี้ เมื่อต้นเดือนพฤษภาคม 2564 Microsoft ได้เผยแพร่แพตช์ด้านความมันคงปลอดภัยประจำเดือน ซึ่งได้ปิดช่องโหว่ใน Windows Print Spooler ที่มีผลกระทบลักษณะคล้ายกัน (หมายเลข CVE-2021-1675) ผู้ที่ใช้งานที่ได้รับผลกระทบควรพิจารณาติดแพตช์ดังกล่าวระหว่างรอแพตช์สำหรับช่องโหว่ CVE-2021-34527

https://www.thaicert.or.th/newsbite/2021-07-02-01.html#2021-07-02-01

เมื่อวันที่ 1 กรกฎาคม 2564 บริษัท Microsoft ได้เผยแพร่บทความแจ้งเตือนช่องโหว่ในบริการ Windows Print Spooler บนระบบปฏิบัติการ Windows ซ.....

28/05/2021

แจ้งเตือนช่องโหว่ระดับสำคัญและวิกฤตในผลิตภัณฑ์ vCenter Server ผู้ดูแลระบบควรรีบอัปเดตโดยด่วน (CVE-2021-21985)

เมื่อวันที่ 25 พฤษภาคม 2564 ทางบริษัท VMWare ได้ออกแพตช์แก้ไขช่องโหว่ ซึ่งส่งผลกระทบกับผลิตภัณฑ์ vCenter Server และ VMware Cloud Foundation ช่องโหว่ดังกล่าวมีหมายเลข CVE-2021-21985 ถูกจัดความรุนแรงให้อยู่ในระดับวิกฤต (Critical) และได้คะแนนตามเกณฑ์ CVSSv3 อยู่ที่ 9.8 โดยส่งผลกระทบกับ vCenter Server เวอร์ชัน 6.5, 6.7, 7.0 และ Cloud Foundation เวอร์ชัน 4.x

ช่องโหว่ที่พบเป็นช่องโหว่ประเภท Remote Code Execution (RCE) ที่เกิดในปลั๊กอิน Virtual SAN Health Check ซึ่งปกติจะถูกตั้งค่าให้เปิดใช้งานพร้อมกับการติดตั้ง vCenter Server ส่งผลให้ผู้ไม่หวังดีที่สามารถเข้าถึง port 443 สามารถใช้ส่งคำสั่งอันตรายไปยังปลั๊กอินของ vCenter Server เพื่อเข้าควบคุมระบบด้วยสิทธิสูงสุดได้

เพื่อหลีกเลี่ยงความเสี่ยงที่อาจเกิดขึ้น ผู้ดูแลระบบควรตรวจสอบและพิจารณาอัปเดตแพตช์โดยด่วน หากยังไม่สามารถอัปเดตแพตช์ได้ผู้ดูแลระบบสามารถปฏิบัติตามขั้นตอนในลิงก์ต่อไปนี้เพื่อแก้ไขปัญหาชั่วคราว (https://kb.vmware.com/s/article/838292)

https://www.thaicert.or.th/newsbite/2021-05-28-01.html#2021-05-28-01

27/04/2021

ข้อแนะนำเบื้องต้นในการ Work From Home อย่างปลอดภัย ห่างไกลภัยคุกคามไซเบอร์

ข้อแนะนำเบื้องต้นในการ Work From Home อย่างปลอดภัย ห่างไกลภัยคุกคามไซเบอร์

จากเหตุการณ์การแพร่ระบาดของเชื้อ COVID-19 ระลอกใหม่ ส่งผลให้ประชาชนส่วนใหญ่ต้องหันมาทำงานที่บ้าน พึ่งพาคอมพิวเตอร์และอินเทอร์เน็ตในการทำงานและติดต่อสื่อสารจากระยะไกลมากขึ้น ทำให้ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ต่อผู้ใช้งานและองค์กรมากขึ้นเช่นกัน เนื่องจากการทำงานที่บ้านทำให้ขาดการสนับสนุนจากอุปกรณ์รักษาความปลอดภัยและการสนับสนุนจากเจ้าหน้าที่รักษาความปลอดภัยไซเบอร์ขององค์กรที่ช่วยเฝ้าระวังและป้องกัน ผู้ใช้งานจึงอาจศึกษาและพิจารณาปฏิบัติตามข้อแนะนำเพื่อลดความเสี่ยงจากการถูกโจมตีดังนี้

1. สำหรับเครื่องคอมพิวเตอร์ หรืออุปกรณ์อื่น ๆ ที่สามารถเข้าถึงข้อมูลงาน เช่น แท็บเล็ตที่อาจมีบัญชีอีเมลขององค์กร ไม่ควรใช้งานร่วมกับสมาชิกในบ้าน เพื่อป้องกันอุบัติเหตุในการไปแก้ไขหรือลบไฟล์ใด ๆ รวมถึงอาจดาวน์โหลดไฟล์อันตรายที่แฝงมัลแวร์มาลงเครื่อง ซึ่งอาจส่งผลกระทบ เช่น ข้อมูลถูกขโมยหรือถูกเข้ารหัสลับทำให้ใช้งานไม่ได้
2. ติดตั้งที่ปิดกล้อง webcam และปิดไว้ในกรณีที่ไม่ใช้งาน เพื่อลดผลกระทบกรณีที่ผู้ไม่หวังดีเจาะระบบและควบคุมอุปกรณ์ ซึ่งอาจทำให้ข้อมูลหรือความเป็นส่วนตัวของผู้ใช้งานถูกละเมิด
3. พิจารณาใช้งาน cloud storage เป็นทางเลือกในการเก็บหรือสำรองข้อมูล เพื่อป้องกันข้อมูลสูญหาย
4. ทบทวนรายการบัญชี โปรแกรม และอุปกรณ์ใช้งานว่ามีอะไรบ้าง ซึ่งอาจรวมถึงอุปกรณ์เราเตอร์ที่ใช้ในบ้าน ทำการสำรวจและเปลี่ยนรหัสผ่านหากมีการใช้งานซ้ำกัน หรือเป็นรหัสที่คาดเดาง่าย
5. โปรแกรมและอุปกรณ์ใช้งานควรมีการอัปเดตที่ใช้งานให้เป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ และเปิดการยืนยันตัวตน 2 ขั้นตอน หรือ Two-Factor Authentication เพื่อช่วยเพิ่มความมั่นคงปลอดภัย
6. สำหรับใช้งานโปรแกรมประเภท video conference ควรเลือกใช้โปรแกรมที่มีความสามารถในการรักษาความปลอดภัยและความเป็นส่วนตัวสูงโดยอาจพิจารณาจากรีวิวหลายแหล่ง นอกจากนี้ ในการใช้งานแต่ละครั้งควรตรวจสอบให้แน่ใจว่ามีการตั้งค่าห้องไม่ให้สาธารณะเข้าถึง โดยตั้งรหัสผ่านในการเข้าห้องหรือตั้งค่าให้มีการอนุญาตจากคนในห้องก่อน เพราะอาจเกิดเหตุการณ์ที่คนภายนอกเข้ามาในห้องประชุมโดยพลการและทำให้ข้อมูลรั่วไหลได้
7. ระมัดระวังการหลอกลวงผ่านช่องทางการสื่อสารต่าง ๆ เช่น อีเมล ไลน์ SMS ซึ่งผู้ไม่หวังดีอาจใช้สถานการณ์ที่เกี่ยวกับการแพร่ระบาดโควิด เพื่อหลอกขโมยข้อมูลหรือรหัสผ่านบัญชีต่าง ๆ (ตัวอย่างการหลอกลวง https://www.thaicert.or.th/newsbite/2020-05-23-01.html) โดยหากพบ และได้ตรวจสอบข้อมูลจากแหล่งทางการแล้ว แต่ยังไม่แน่ใจว่าเป็นการหลอกลวงหรือไม่ ควรหลีกเลี่ยงการเปิดไฟล์แนบ คลิกลิงก์ หรือติดตั้งแอปพลิเคชันตามที่ชักชวน และควรแจ้งเจ้าหน้าที่ไอทีเพื่อตรวจสอบและพิจารณาแจ้งเตือนผู้ใช้งานในองค์กรต่อไป

ทั้งนี้ ในส่วนขององค์กรอาจพิจารณาติดตั้งระบบเพื่อให้พนักงานสามารถเข้าถึงระบบและเครือข่ายขององค์กรได้จากระยะไกลผ่าน VPN หรือหากมีการใช้งานอยู่แล้ว ก็ควรกำหนดนโยบายการตั้งรหัสผ่านให้แข็งแรง หรือใช้งานการยืนยันตัวตน 2 ขั้นตอน เช่นกัน โดยหากผู้อ่านสนใจสามารถศึกษาเพิ่มเติมได้จากที่มาซึ่งมีข้อแนะนำอื่น ๆ ที่ลงรายละเอียดสำหรับทั้งฝั่งองค์กรและผู้ใช้งาน

https://www.thaicert.or.th/newsbite/2021-04-27-01.html

จากเหตุการณ์การแพร่ระบาดของเชื้อ COVID-19 ระลอกใหม่ ส่งผลให้ประชาชนส่วนใหญ่ต้องหันมาทำงานที่บ้าน พึ่งพาคอมพิ...

22/04/2021

แจ้งเตือน Pulse Secure ออกแพตช์แก้ไขช่องโหว่ระดับวิกฤต ถูกใช้โจมตีแล้ว ควรรีบอัปเดตโดยด่วน

แจ้งเตือน Pulse Secure พบช่องโหว่ระดับวิกฤต ถูกใช้โจมตีแล้ว ควรรีบตรวจสอบโดยด่วน

เมื่อวันที่ 20 เมษายน 2564 ทาง Pulse Secure ได้แจ้งเตือนช่องโหว่ระดับวิกฤต (Critical) ในผลิตภัณฑ์ Pulse Connect Secure (PCS) ซึ่งเป็นผลิตภัณฑ์ที่ช่วยให้อุปกรณ์พกพาสามารถเชื่อมต่อ VPN เพื่อเข้าถึงข้อมูลหรือบริการต่าง ๆ ขององค์กรได้อย่างปลอดภัย มีรายงานว่าช่องโหว่ดังกล่าวถูกใช้โจมตีแล้วโดยส่งผลกระทบกับ PCS เวอร์ชัน 9.0R3 ขึ้นไป ผู้ดูแลระบบควรรีบตรวจสอบโดยด่วน

ช่องโหว่มีหมายเลข CVE-2021-22893 มีคะแนนความรุนแรง CVSSv3 อยู่ที่ 10 คะแนน เป็นช่องโหว่ประเภท Remote Code Execution (RCE) ส่งผลให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายเพื่อเข้าควบคุม PCS Gateway จากระยะไกลได้ อย่างไรก็ตาม ยังไม่มีการเปิดเผยถึงวิธีการและช่องทางที่ผู้ไม่หวังดีใช้โจมตีแต่อย่างใด อีกทั้งทาง Pulse Secure รายงานว่าผู้ไม่หวังดีได้ใช้ช่องโหว่หมายเลข CVE-2019-11510, CVE-2020-8243 และ CVE-2020-8260 ซึ่งเป็นช่องโหว่ระดับวิกฤตในปีก่อนในการโจมตีร่วมด้วย

เนื่องจากช่องโหว่ดังกล่าวยังไม่มีแพตช์แก้ไข มีเพียงไฟล์ตั้งค่า XML สำหรับแก้ไขปัญหาชั่วคราวจากทาง Pulse Secure เท่านั้น ผู้ดูแลระบบสามารถดาวน์โหลดไฟล์ดังกล่าวไป import ใส่ระบบเพื่อตั้งค่าหยุดการทำงานในส่วนของ Windows File Share Browser และ Pulse Collaboration ที่ได้รับผลกระทบ (https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784) นอกจากนี้ Pulse Secure ได้ออกซอฟต์แวร์ Pulse Connect Secure Integrity Tool เพื่อช่วยตรวจสอบระบบที่ได้รับผลกระทบจากช่องโหว่ให้ผู้ใช้งานสามารถดาวน์โหลดไปใช้ได้ (https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755) ทั้งนี้ ควรติดตามข่าวสารอัปเดตแพตช์แก้ไขช่องโหว่จากทางผู้ผลิตด้วย

https://www.thaicert.or.th/newsbite/2021-04-22-01.html

เมื่อวันที่ 20 เมษายน 2564 ทาง Pulse Secure ได้ออกแพตช์แก้ไขช่องโหว่ระดับวิกฤต (Critical) ในผลิตภัณฑ์ Pulse Connect Secure (PCS) ซึ่งเป็นผลิตภ.....

19/04/2021

แจ้งเตือน SMS หลอกว่ามีเงินเข้า ชวนติดตั้งแอปพลิเคชันนอก Play Store ขอข้อมูลส่วนบุคคลสำหรับสมัครกู้เงิน

https://www.thaicert.or.th/newsbite/2021-04-16-01.html

30/03/2021

แจ้งเตือน OpenSSL ออกแพตช์แก้ไขช่องโหว่ระดับสูงจำนวน 2 จุด ผู้ใช้งานควรรีบอัปเดต

แจ้งเตือน OpenSSL ออกแพตช์แก้ไขช่องโหว่ระดับสูงจำนวน 2 จุด ผู้ใช้งานควรรีบอัปเดต

OpenSSL เป็นไลบรารี open source สำหรับใช้ในการเข้ารหัสลับข้อมูลผ่านโพรโทคอล SSL และ TLS ซึ่งมีซอฟต์แวร์หลายประเภทที่ใช้งาน OpenSSL เช่น ระบบปฏิบัติการ Linux, เว็บเซิร์ฟเวอร์, โปรแกรมแช็ท โปรแกรมสำหรับเชื่อมต่อ VPN เป็นต้น อย่างไรก็ตาม เมื่อวันที่ 25 มีนาคม 2564 OpenSSL ได้ออกแพตช์แก้ไขช่องโหว่ระดับสูง (High) จำนวน 2 จุด ส่งผลกระทบกับเวอร์ชัน 1.1.1 เป็นต้นไป ซึ่งผู้ใช้งานควรพิจารณาอัปเดตเพื่อปิดช่องโหว่

ช่องโหว่แรกมีรหัส CVE-2021-3449 เป็นช่องโหว่ประเภท Denial of Service (DoS) ส่งผลให้ผู้ไม่หวังดีสามารถส่งข้อความอันตรายเพื่อโจมตีเซิร์ฟเวอร์ OpenSSL จากเครื่อง client ส่งผลให้เครื่องเซิร์ฟเวอร์ไม่สามารถให้บริการได้ ช่องโหว่ที่สองมีรหัส CVE-2021-3450 เป็นเป็นช่องโหว่ประเภท Improper Certificate Authority ส่งผลให้เกิดความผิดพลาดในการตรวจสอบความถูกต้องของใบรับรอง

ทั้งนี้ เริ่มมีรายงานการเผยแพร่โค้ดสำหรับใช้โจมตีสำหรับช่องโหว่ CVE-2021-3449 แล้ว เพื่อหลีกเลี่ยงและป้องกันความเสี่ยงที่อาจเกิดขึ้น ผู้ใช้งาน OpenSSL เวอร์ชัน 1.1.1 เป็นต้นไปควรพิจารณาอัปเดตซอฟร์แวร์ให้เป็นเวอร์ชัน 1.1.1k โดยด่วน

https://www.thaicert.or.th/newsbite/2021-03-30-01.html

OpenSSL เป็นไลบรารี open source สำหรับใช้ในการเข้ารหัสลับข้อมูลผ่านโพรโทคอล SSL และ TLS ซึ่งมีซอฟต์แวร์หลายประเภทที่ใช้ง.....