à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
Hewlett-Packard ได้ออกแพทช์สำหรับคอมโพเนนต์ใน แพคเกจซอฟต์แวร์ OpenView บริษัท ให้คำแนะนำแก่ผู้ดูแลระบบในการใช้แพทช์ทันทีหากได้รับความรุนแรงของช่องโหว่
HP OpenView Network Node Manager (OV NNM) มีช่องโหว่ buffer overflow 12 ช่องที่ผู้บุกรุกสามารถใช้เพื่อรันโค้ดได้ตามต้องการและแม้แต่ระบบควบคุม "ลักษณะทางเทคนิคของช่องโหว่เหล่านี้ล้วนเกิดขึ้นกับข้อมูลที่ถูกโจมตีโดยผู้บุกรุก" Aaron Portnoy นักวิจัยของ บริษัท TippingPoint ซึ่งพบช่องโหว่ดังกล่าว TippingPoint เป็นส่วนหนึ่งของ 3Com เอชพีประกาศแผนการซื้อกิจการ 3Com ในเดือนก่อน
<อ่านต่อ: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows}
เฉพาะ OV NNM เวอร์ชัน 7.01, 7.51 และ 7.53 ที่รันบน HP-UX, Linux, Solaris หรือ Microsoft Windows มีความเสี่ยง บริษัท ได้ออกแพทช์สำหรับซอฟต์แวร์เวอร์ชัน 7.53 ผู้ใช้ซอฟท์แวร์ที่ได้รับผลกระทบรุ่นเก่าได้รับการสนับสนุนให้อัพเกรดเป็น 7.53 และใช้โปรแกรมแก้ไขTippingPoint เปิดเผยถึง HP 11 จาก 12 ช่องโหว่ Portnoy ผู้ทำงานที่ TTLPs ของ TippingPoint พบช่องโหว่ 7 ช่องและอีก 4 รายมาจากโครงการ Zero Day Initiative ของนักวิจัยภาคี ทีมงานวิจัยด้านความปลอดภัย X-Force ของไอบีเอ็มพบช่องโหว่ที่เหลืออยู่
แต่ละช่องโหว่ได้รับคะแนน 10 คะแนนในระบบคะแนนความเสี่ยงโดยรวมที่เป็นอันตรายที่สุด ช่องโหว่ทั้งหมดได้รับการระบุตัวระบุช่องโหว่และการเปิดเผยข้อมูลทั่วไปและขณะนี้กำลังได้รับการตรวจสอบโดยคณะกรรมการ CVE
ช่องโหว่ทั้งหมด TippingPoint พบอยู่ในองค์ประกอบต่างๆของ OV NMM ที่ใช้ Common Gateway Interface (CGI), Portnoy อธิบาย "ผู้บุกรุกสามารถใช้ข้อบกพร่องใด ๆ เหล่านี้ในการรันโค้ดบนระบบจากระยะไกลได้จากระยะไกล" เขากล่าวโดยทาง e-mail ชุดของช่องโหว่เหล่านี้ทั้งหมดของความหลากหลายของหน่วยความจำล้นทำให้ผู้ใช้ที่เป็นอันตรายสามารถส่งโค้ดยาว ๆ ไปยังปฏิบัติการได้ รหัสดังกล่าวสามารถเขียนทับหน่วยความจำระบบไม่ได้รับการจัดสรรให้กับโปรแกรมและอาจรวมถึงคำสั่งที่เป็นอันตรายที่จะทำงานโดยเครื่อง "ช่องโหว่ส่วนใหญ่ที่เรากำลังพูดถึงอยู่ที่นี่เนื่องจาก CGI ไม่ตรวจสอบความยาวของข้อมูลเหล่านี้และคัดลอกไปยังบัฟเฟอร์ที่มีความยาวคงที่" Portnoy อธิบาย "การส่งคำขอ HTTP ด้วยสตริงที่มากพอเราสามารถล้นบัฟเฟอร์และเขียนทับตัวแปรภายในได้ซึ่งจะนำไปสู่การประมวลผลโค้ดจากระยะไกล"
ช่องโหว่ที่ค้นพบโดย X-Force เป็นบัฟเฟอร์ล้นซึ่งเป็นหนึ่งในผู้ใช้ที่เป็นอันตราย เพื่อส่งข้อความ HTTP ที่สามารถเติมข้อมูลบัฟเฟอร์ได้ OV NNM "อนุญาตให้ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้องในการส่งคำขอ HTTP โดยพลการ" ที่ปรึกษาของ IBM ระบุไว้
Network Node Manager ซึ่งเป็นส่วนหนึ่งของชุดเครื่องมือจัดการเครือข่ายแบบ OpenView ของ HP ช่วยในการค้นหาโหนดในเครือข่ายรวมทั้ง การทำแผนที่และการตรวจสอบเครือข่าย
สี่ Microsoft Patches เนื่องจากวันอังคาร; Microsoft จะเผยแพร่แพทช์ด้านความปลอดภัยที่สำคัญ 4 ข้อสำหรับผลิตภัณฑ์ Windows, Exchange และ SQL ในวันอังคาร
Microsoft จะปล่อยแพทช์ด้านความปลอดภัยสี่รายการสำหรับผลิตภัณฑ์ Windows, Exchange และ SQL ในวันอังคารหน้า
ช่องโหว่ Zero-Day ที่สำคัญเปิดรูใน IE 6 และ 7
หลุมรักษาความปลอดภัยที่เพิ่งค้นพบใน IE 6 และ 7 ช่วยให้สามารถโจมตีได้ จากภัยคุกคามที่เพิ่งค้นพบซึ่งยังไม่มีแพทช์ใด ๆ สามารถป้องกันการบุกรุกบนเว็บเบราว์เซอร์ Internet Explorer 6 และ 7 ที่ใช้เว็บเบราว์เซอร์ได้
Oracle รีทวีตการอัพเดต Java อีกครั้งหนึ่งแก้ไขปัญหา 50 ช่องโหว่
Oracle กล่าวว่า Java 7u13 ระบุข้อบกพร่อง 50 ข้อซึ่งหลายระบบทิ้งระบบไว้ใช้เพื่อโจมตีจากระยะไกล