News
and Events
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ใน Amazon EC2 Simple Systems Manager (SSM) Agent ซึ่งสามารถถูกโจมตีเพื่อให้ผู้ไม่หวังดีเข้าถึงสิทธิ์ระดับสูงและดำเนินการคำสั่งหรือรหัสได้ ช่องโหว่นี้มาจากการตรวจสอบการป้อนค่าของ Plugin ID ที่ไม่ถูกต้องในกระบวนการ ValidatePluginId ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถนำ Plugin ID ที่เป็นอันตรายและมีลำดับการไต่ระดับไฟล์มาใช้ สร้างไฟล์ในตำแหน่งที่ไม่คาดคิด และดำเนินการคำสั่งบนระบบไฟล์ด้วยสิทธิ์ที่เพิ่มขึ้นได้
ช่องโหว่นี้ถูกแก้ไขแล้วในวันที่ 5 มีนาคม 2025 ผ่านการอัปเดต SSM Agent เวอร์ชัน 3.3.1957.0 ซึ่งเพิ่มฟังก์ชัน BuildSafePath เพื่อป้องกันการโจมตีแบบ Path Traversal.
ที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
Please fill out the form below to send us an email and we will get back to you as soon as possible.