News
and Events
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ใน Amazon EC2 Simple Systems Manager (SSM) Agent ซึ่งสามารถถูกโจมตีเพื่อให้ผู้ไม่หวังดีเข้าถึงสิทธิ์ระดับสูงและดำเนินการคำสั่งหรือรหัสได้ ช่องโหว่นี้มาจากการตรวจสอบการป้อนค่าของ Plugin ID ที่ไม่ถูกต้องในกระบวนการ ValidatePluginId ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถนำ Plugin ID ที่เป็นอันตรายและมีลำดับการไต่ระดับไฟล์มาใช้ สร้างไฟล์ในตำแหน่งที่ไม่คาดคิด และดำเนินการคำสั่งบนระบบไฟล์ด้วยสิทธิ์ที่เพิ่มขึ้นได้
ช่องโหว่นี้ถูกแก้ไขแล้วในวันที่ 5 มีนาคม 2025 ผ่านการอัปเดต SSM Agent เวอร์ชัน 3.3.1957.0 ซึ่งเพิ่มฟังก์ชัน BuildSafePath เพื่อป้องกันการโจมตีแบบ Path Traversal.
ที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น
Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025
Please fill out the form below to send us an email and we will get back to you as soon as possible.