NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    ช่องโหว่ความรุนแรงสูงในภาษาการเขียนโปรแกรม R

    Cyber Security News
    2
    1
    33
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย NCSA_THAICERT

      Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับR Project ที่ได้เผยแพร่การอัปเดตเกี่ยวกับช่องโหว่ที่มีความรุนแรงสูง หมายเลข CVE-2024-27322 ที่ส่งผลต่อภาษาการเขียนโปรแกรม R ช่องโหว่นี้มีคะแนน CVSSv 8.8 ช่องโหว่ดังกล่าวเกิดขึ้นเนื่องจากกระบวนการจัดการการออกหมายเลขกํากับและการทําให้เป็นอนุกรมในภาษา R อ็อบเจ็กต์ Promise สามารถฝังเป็นพิเศษด้วยรหัสที่กําหนดเองในข้อมูลเมตาของ R Data Serialization (RDS) หรือไฟล์แพ็คเกจ R (RDX) ซึ่งจะถูก deserialised และดําเนินการ

      ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ที่ไม่ได้รับอนุญาตดําเนินการใช้รหัส เมื่อเหยื่อเปิดไฟล์ RDS หรือ RDX ที่ออกแบบมาไม่ปลอดภัย

      • ช่องโหว่นี้มีผลต่อ R Core เวอร์ชัน 1.4.0 ถึงก่อน 4.4.0

      ทั้งนี้ ผู้ใช้งานและผู้ดูแลระบบของ ของเวอร์ชันผลิตภัณฑ์ที่ได้รับผลกระทบอัปเดตเป็นเวอร์ชันล่าสุดทันที รายละเอียดเพิ่มเติมได้ที่ https://nvd.nist.gov/vuln/detail/CVE-2024-27322

      อ้างอิง
      https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-045

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 15fe4af4-a370-4033-ac9d-de74820924db-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post