นักวิจัยจากบริษัทด้านความปลอดภัยไซเบอร์ Qualys พบช่องโหว่ใน Sudo หนึ่งในคำสั่งหลักของระบบปฏิบัติการบน Linux และ macOS ที่อาจถูกผู้ใช้งานทั่วไป และแฮกเกอร์เข้าถึงสิทธิ์ควบคุมและรันโค้ดคำสั่งในระดับ root ซึ่งช่องโหว่ที่พบคือ CVE-2021-3156 จะส่งผลกระทบต่ออุปกรณ์ apple MacOS Big Sur (ยังไม่ได้แพตช์ในปัจจุบัน) จะทำให้เกิด Buffer Overflow ได้

ในขณะที่ Cisco อยู่ในระหว่างตรวจสอบเช่นกันว่าผลิตภัณฑ์ใดบ้างที่ได้รับผลกระทบจากช่องโหว่ CVE-2021-3156 ซึ่งพบว่ามีหลายผลิตภัณฑ์ด้วยกัน สำหรับผู้ใช้งานทั่วไปขอให้รอการประกาศจาก Apple และ Cisco เรื่องการแก้ไขและอัปเดตแพทซ์ใหม่อีกครั้ง

ที่มา : https://www.securityweek.com/recent-sudo-vulnerability-affects-apple-cisco-products



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี