<![CDATA[Topics tagged with microsoft]]>https://webboard-nsoc.ncsa.or.th/tags/microsoftRSS for NodeSat, 14 Mar 2026 23:26:02 GMTInvalid Date60<![CDATA[แจ้งเตือนกรณีช่องโหว่ Zero-Day ของ SysAid On-Prem Software หมายเลข CVE-2023-47246]]>ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ตรวจพบข่าวสารบนเว็บไซต์ที่น่าเชื่อถือกรณี Microsoft ค้นพบการใช้ประโยชน์จากช่องโหว่แบบ Path Traversal CVE-2023-47426 มีความรุนแรงระดับ Critical (CVSS 9.8) ส่งผลกระทบต่อ SysAid โดยผู้โจมตีสามารถอัปโหลดไฟล์ RAR ที่มี WebShell และเพย์โหลดอื่นๆ ลงใน webroot ของ SysAid Tomcat Web Service ซึ่งทำให้ผู้โจมตีสามารถแทรกมัลแวร์บนระบบและขโมยข้อมูลได้ โดยช่องโหว่นี้จะทำให้ผู้โจมตีเรียกใช้โค้ดรวมถึงการใช้เครื่องมือระยะไกล MeshAgent และมัลแวร์ GraceWire เพื่อเข้าถึงได้โดยที่ไม่ได้รับอนุญาต
ช่องโหว่หมายเลข CVE-2023-47246 ได้รับการแก้ไขแล้ว หน่วยงานที่ใช้งาน SysAid On-Prem Software ควรอัปเดตให้เป็นเวอร์ชัน 23.3.36 และตรวจสอบข้อมูลประจำตัวหรือข้อมูลอื่น ๆ ของบุคคลที่มีสิทธิ์เข้าถึงอุปกรณ์ที่ใช้งาน SysAid On-Prem Software หรือตรวจสอบบันทึกกิจกรรมที่เกี่ยวข้องเพื่อหาพฤติกรรมที่น่าสงสัย
ทั้งนี้ แนะนำให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบคู่มือการอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน 2566 และใช้การอัปเดตที่จำเป็น https://www.cisa.gov/known-exploited-vulnerabilities-catalog

อ้างอิง
1.https://nvd.nist.gov/vuln/detail/CVE-2023-47246
2.https://www.rapid7.com/blog/post/2023/11/09/etr-cve-2023-47246-sysaid-zero-day-vulnerability-exploited-by-lace-tempest/
3.https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47246
4.https://www.cisa.gov/known-exploited-vulnerabilities-catalog

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand a6941691-7bd1-4b67-95aa-b947d4418aba-image.png

]]>https://webboard-nsoc.ncsa.or.th/topic/300/แจ-งเต-อนกรณ-ช-องโหว-zero-day-ของ-sysaid-on-prem-software-หมายเลข-cve-2023-47246https://webboard-nsoc.ncsa.or.th/topic/300/แจ-งเต-อนกรณ-ช-องโหว-zero-day-ของ-sysaid-on-prem-software-หมายเลข-cve-2023-47246Invalid Date<![CDATA[ช่องโหว่ปลั๊กอิน WP Fastest Cache ทำให้เว็บไซต์ WordPress กว่า 600,000 เว็บเสี่ยงถูกโจมตี]]>d28dede4-bca9-4011-8dab-5cd2bbef22b9-image.png

ช่องโหว่ปลั๊กอิน WP Fastest Cache ทำให้เว็บไซต์ WordPress ก.png

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 50a9cfc4-ba9b-4891-8472-ae4516a360a4-image.png

]]>https://webboard-nsoc.ncsa.or.th/topic/278/ช-องโหว-ปล-กอ-น-wp-fastest-cache-ทำให-เว-บไซต-wordpress-กว-า-600-000-เว-บเส-ยงถ-กโจมตhttps://webboard-nsoc.ncsa.or.th/topic/278/ช-องโหว-ปล-กอ-น-wp-fastest-cache-ทำให-เว-บไซต-wordpress-กว-า-600-000-เว-บเส-ยงถ-กโจมตInvalid Date<![CDATA[แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Openfire เพื่อเข้ารหัสเซิร์ฟเวอร์]]>c5cf878f-22ee-40b6-a969-15a4050de2d6-image.png

แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Openfire เพื.png

afc507fa-00fe-423d-b930-859ae54fefab-image.png สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

]]>https://webboard-nsoc.ncsa.or.th/topic/101/แฮกเกอร-ใช-ประโยชน-จากช-องโหว-ของ-openfire-เพ-อเข-ารห-สเซ-ร-ฟเวอรhttps://webboard-nsoc.ncsa.or.th/topic/101/แฮกเกอร-ใช-ประโยชน-จากช-องโหว-ของ-openfire-เพ-อเข-ารห-สเซ-ร-ฟเวอรInvalid Date