openssl-fixes-2-high-vulnerabilities

The OpenSSL Project ออกแพตซ์สำหรับอุดช่องโหว่ที่มีความรุนแรง 2 รายการซึ่งมีความเสี่ยงสูงในการถูกโจมตีแบบ DDoS หรือถูก Bypass Certificate ตั้งแต่ OpenSSL เวอร์ชัน 1.1.1 ขึ้นไป โดยช่องโหว่ที่จะได้รับผลกระทบ ดังนี้

  • CVE-2021-3450 – มีข้อผิดพลาดในการตรวจสอบ Certificate Authority (CA) Certificate โดยส่งผลกระทบทั้งฝั่ง Server และ Client ซึ่งนำไปสู่การ Bypass การตรวจสอบ Certificate ได้
  • CVE-2021-3449 –  ช่องโหว่ DoS สาเหตุจาก NULL Pointer dereferencing โดยส่งผลกระทบกับ Server OpenSSL ในเวอร์ชันระหว่าง 1.1.1 ถึง 1.1.1j เพราะมีการเปิด TLSv1.2 และ renegotiation เป็นค่าพื้นฐาน

ดังนั้นขอให้ผู้ใช้งานให้เร่งอัปเดตแพตซ์ให้เป็นเวอร์ชัน 1.1.1k  โดยด่วนเพื่อความปลอดภัยในการใช้งาน

ที่มา: https://www.bleepingcomputer.com/news/security/openssl-fixes-severe-dos-certificate-validation-vulnerabilities/  และ https://www.techtalkthai.com/openssl-1-1-1-k-fixes-2-high-vulnerabilities/



เนื้อหาที่เกี่ยวข้อง

1. Clubhouse แจง ข้อมูลผู้ใช้งาน 1.3 ล้านคนไม่ได้รั่วไหล

2. พบช่องโหว่เก่าถูกนำมาโจมตีด้วย Cring Ransomware

3. Facebook โดนแฮก ข้อมูลผู้ใช้รั่วไหลกว่า 533 ล้านบัญชี

4. เตือนผู้ใช้ Android ระวังมัลแวร์แฝงแอปฯ ปลอม Clubhouse

5. Google โดนฟ้อง Chrome ติดตามผู้ใช้งานในโหมดไม่ระบุตัวตน