Tag: เข้าถึงราก

อุปกรณ์ QNAP NAS ส่วนใหญ่ได้รับผลกระทบจาก 'Dirty Pipe' Linux Flaw

Cyber SecurityMarch 15, 2022

ข้อบกพร่องเคอร์เนลลินุกซ์ "Dirty Pipe" ซึ่งเป็นช่องโหว่ที่มีความรุนแรงสูงใน distros หลัก ๆ ทั้งหมดที่ให้สิทธิ์การเข้าถึงรูทแก่ผู้ใช้ที่ไม่มีสิทธิ์ซึ่งมีการเข้าถึงในท้องถิ่น ส่งผลกระทบต่ออุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อเครือข่าย (NAS) ส่วนใหญ่ของ QNAP ผู้ผลิตชาวไต้หวันเตือนเมื่อวันจันทร์ Dirty Pipe ซึ่งเป็นช่องโหว่ในการยกระดับสิทธิ์ในพื้นที่ที่เพิ่งรายงาน ส่งผลกระทบต่อเคอร์เนล Linux บน QNAP […]

การเข้าถึง Amazon S3 อย่างปลอดภัยสำหรับอินสแตนซ์โน้ตบุ๊ก Amazon SageMaker แบบแยก

AIMarch 10, 2022

ในโพสต์นี้ เราจะสาธิตวิธีเปิดใช้อินสแตนซ์โน้ตบุ๊กอย่างปลอดภัยในซับเน็ตส่วนตัวของ Amazon Virtual Private Cloud (Amazon VPC) โดยปิดการเข้าถึงอินเทอร์เน็ต และเชื่อมต่อกับ Amazon Simple Storage Service (Amazon S3) อย่างปลอดภัยโดยใช้ตำแหน่งข้อมูล VPC โพสต์นี้มีไว้สำหรับสถาปนิกเครือข่ายและความปลอดภัยที่สนับสนุนวิทยาศาสตร์ข้อมูลแบบกระจายอำนาจ […]

S3 Ep71: VMware หลบหนี, ช่องโหว่ PHP, ปลั๊กอิน WP มีปัญหา และการหลอกลวงที่น่ากลัว [Podcast + Transcript]

Cyber Securityกุมภาพันธ์ 24, 2022

ตอนล่าสุด - ฟังเลย!

พบข้อบกพร่องด้านความปลอดภัยเพิ่มเติมในเทคโนโลยีระบบปฏิบัติการของ Apple

Cyber SecurityJanuary 28, 2022

การอัปเดตของ Apple ในสัปดาห์นี้รวมถึงการแก้ไขข้อบกพร่องซีโร่เดย์สองครั้ง ข้อบกพร่องในการเรียกใช้โค้ด และช่องโหว่ที่ทำให้ผู้โจมตีสามารถเลี่ยงการรักษาความปลอดภัยหลักได้

ข้อบกพร่องของ Polkit อายุ 12 ปี ให้ผู้ใช้ Linux ที่ไม่ได้รับสิทธิ์เข้าถึงรูท

Cyber SecurityJanuary 26, 2022

ช่องโหว่ด้านความปลอดภัยอายุ 12 ปีได้รับการเปิดเผยในยูทิลิตี้ระบบที่เรียกว่า Polkit ซึ่งให้สิทธิ์รูทแก่ผู้โจมตีบนระบบ Linux แม้ว่าช่องโหว่แบบ Proof-of-Concept (PoC) จะเกิดขึ้นในเวลาไม่กี่ชั่วโมงหลังจากรายละเอียดทางเทคนิคของ ข้อผิดพลาดกลายเป็นสาธารณะ Qualys บริษัท รักษาความปลอดภัยในโลกไซเบอร์ขนานนามว่า "PwnKit" จุดอ่อนส่งผลกระทบต่อองค์ประกอบใน polkit ที่เรียกว่า pkexec ซึ่งเป็นโปรแกรมที่