NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    CISA เพิ่มช่องโหว่ที่ถูกใช้ประโยชน์ 1 รายการลงในแค็ตตาล็อก

    Cyber Security News
    1
    1
    532
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย NCSA_THAICERT

      Cybersecurity and Infrastructure Security Agency (CISA) ได้มีการเผยแพร่การเพิ่มช่องโหว่ใหม่ 1 รายการในแค็ตตาล็อก ช่องโหว่อาจเป็นที่รู้จักของกลุ่มแฮกเกอร์ ช่องโหว่ประเภทเหล่านี้มักเป็นช่องทางโจมตีสำหรับผู้กระทำความผิดทางไซเบอร์ และก่อให้เกิดความเสี่ยงอย่างมากต่อหน่วยงานของรัฐบาล

      CVE-2025-23006 SonicWall SMA1000 Appliances Deserialization Vulnerability
      เป็นช่องโหว่ในการแปลงข้อมูลที่ไม่ได้รับการยืนยันตัวตน (Pre-authentication deserialization of untrusted data vulnerability) ได้ถูกตรวจพบใน SMA1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ซึ่งในสถานการณ์เฉพาะอาจเปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนจากระยะไกลสามารถรันคำสั่งระบบปฏิบัติการ (OS commands) ใดๆ ได้ตามต้องการ.

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2025/01/24/cisa-adds-one-known-exploited-vulnerability-catalog

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 25b08906-c16a-46c1-96b7-a29223a7afcc-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post