ເອກະສານແຈ້ງການ

› ແຈ້ງເຫດສຸກເສີນທາງລະບົບຄອມພິວເຕີ

ນິຕິກໍາດ້ານຄວາມປອດໄພ

› ຄຳແນະນຳ ການຈັດຕັ້ງປະຕິບັດ ກົດໝາຍ Cyber Crime

› ຄຳແນະນຳ ການຈັດຕັ້ງປະຕິບັດ ກົດໝາຍວ່າດ້ວຍ ການປົກປ້ອງຂໍ້ມູນເອເລັກໂຕຣນິກ

› ຄຳແນະນຳກ່ຽວກັບ ການຮັກສາຄວາມປອດໄພ ທາງລະບົບຄອມພິວເຕີ

› ມາດຕະການປັບໃໝຕໍ່ຜູ້ລະເມີດກ່ຽວກັບ ອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ

› ກົດໝາຍວ່າດ້ວຍ ການປົກປ້ອງຂໍ້ມູນເອເລັກໂຕຣນິກ

› ກົດໝາຍ ຕ້ານອາຊະຍາກຳ ທາງລະບົບ ຄອມພິວເຕີ

› ກົດໝາຍອາຍາ ສະບັບປັບປຸງ

ເອກະສານເຕືອນໄພທາງອິນເຕີເນັດ

› ການສ້າງຄວາມເສັຍຫາຍ ຜ່ານສື່ສັງຄົມອອນລາຍ

› ແຈ້ງເຕືອນລະວັງ ໄວຣັດຄອມພິວເຕີ WannaCry Ransomware ຫຼື Wana Decryptor 2.0

› ແຈ້ງເຕືອນ ລະວັງໄພຄຸກຄາມທາງລະບົບຄອມພິວເຕີ

› ກາຕູນການຮັກສາຄວາມປອດໄພ ທາງໄຊເບີ

› ວິທີຮ້ອງຂໍໃຫ້ທາງ Facebook

ວິດີໂອເຕືອນໄພທາງອິນເຕີເນັດ

› 10 ພຶດຕິກໍາ ທີ່ເປັນອາຊະຍາາກໍາ ທາງລະບົບຄອມພິວເຕີ

› ວີດີໂອຄວາມປອດໄພທາງມືຖື

› ວີດີໂອເຕືອນໄພທາງອິນເຕີເນັດ

ບົດນຳສະເໜີຂອງລາວເຊີດ

› ກົດໝາຍວ່າດ້ວຍການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກຳ ທາງລະບົບຄອມພິວເຕີ

› ການປົກປ້ອງຂໍ້ມູນເອເລັກໂຕຣນິກ

› ການສ້າງ ແລະ ຄຸ້ມຄອງເວັບໄຊ ໃຫ້ມີຄວາມປອດໄພ

› ການນຳໃຊ້ ສື່ສັງຄົມອອນລາຍ ຢ່າງປອດໄພ

› ມາດຕະການຮັກສາ ຄວາມປອດໄພ ທາງລະບົບຄອມພິວເຕີ

ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :	1
› ມື້ນີ້ :	9
› ມື້ວານນີ້ :	22
› ອາທິດນີ້ :	9
› ເດືອນນີ້ :	531

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 571320
ເວບໄຊທ໌ເປີດມາໄດ້ 2145 ວັນ
266 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan

ລາວເຊີດ Partners

ບົດລາຍງານປະຈຳປີ APCERT

› ບົດລາຍງານ ປະຈຳປີ 2017

› ບົດລາຍງານ ປະຈຳປີ 2016

› ບົດລາຍງານ ປະຈຳປີ 2015

› ບົດລາຍງານ ປະຈຳປີ 2014

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

ຂ່າວ

› ສູນລາວເຊີດ ຈັດກອງປະຊຸມສໍາມະນາ ເຜີຍແຜ່ນິຕິກໍາ ທີ່ ແຂວງ ຫຼວງພະບາງ

› ສູນລາວເຊີດ ຈັດກອງປະຊຸມສໍາມະນາ ວິຊາການດ້ານໄພຄຸກຄາມທາງໄຊເບີ

› ລາວເຊີດ ຝຶກອົບຮົມການວິເຄາະ ມັນແວຂັ້ນສູງ ທີ່ ສສ ຫວຽດນາມ

› ກອງປະຊຸມສໍາມະນາດ້ານນະໂຍບາຍ ການຮັກສາຄວາມປອດໄພທາງໄຊເບີສາກົນ

› ກອງປະຊຸມສໍາມະນາວິຊາການ ດ້ານຄວາມປອດໄພ ທາງໄຊເບີ (Cyber Security Workshop)

ສາລະໜ້າຮູ້

› Tor Network ແມ່ນຫຍັງ?

› Blockchain ແມ່ນຫຍັງ?

› Dark Web ແມ່ນຫຍັງ?

› ຄວາມໝາຍຂອງພາສາໂປຣແກຣມ

› ໂປຣແກຣມບໍລິຫານຈັດການ ການນຳໃຊ້ອຸປະກອນສະມາດໂຟນ Mobile Fence

ສະຖິຕິ ໄພຄຸກຄາມທາງໄຊເບີ

› ສະຖິຕິໄພຄູກຄາມ ປີ 2016

› ສະຖິຕິໄພຄູກຄາມ ປີ 2017

ຄົ້ນຫາ

ໂພສເຕີເຕືອນໄພທາງອິນເຕີເນັດ

› ຮູ້ທັນການນໍາໃຊ້ລະບົບ Payment, E-Money ແລະ E-Banking

› ເປີດເຜີຍເທິງ Social Media ຫຼາຍເກີນໄປ ລະວັງຖືກສວມຮອຍ

› ຫຼິ້ນ Social Media ໃຫ້ປອດໄພ "ຮູ້" ໄວ້ຫຼີກອັນຕະລາຍ

› ຢຸດເຖາະ!!! 9ຄວາມສ່ຽງ!!! ເທິງໂລກອອນລາຍ

› ສິ່ງທີ່ຫ້າມໂພສ ຕາມກົດລະບຽບໃໝ່ຂອງ Facebook 2018

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ລາຍງານ TSUBAME

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 11 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 10 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 09 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 08 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 07 ປີ 2018

Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site,
or upgrade to a Web browser that does support JavaScript; Firefox, Safari, Opera, Chrome or a version of Internet Explorer newer then version 6.

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ພົບຊ່ອງໂຫວ່ລະດັບ Critical ໃນ Cisco WebEx ຜູ້ໃຊ້ສ່ຽງຖືກແຮັກ (Hack)

ພົບຊ່ອງໂຫວ່ລະດັບ Critical ໃນ Cisco WebEx ຜູ້ໃຊ້ສ່ຽງຖືກແຮັກ (Hack)

ຂໍ້ມູນທົ່ວໄປ

Cisco ຜູ້ໃຫ້ບໍລິການໂຊລູຊັ່ນ (Solutions) ດ້ານເຄືອຂ່າຍ ແລະ Data Center ຊື່ດັງ ອອກ Security Advisory ແຈ້ງເຕືອນຊ່ອງໂຫວ່ໃນ Cisco WebEx Clients ສ່ຽງຖືກແຮັກເກີ (Hacker) ໂຈມຕີແບບ Remote Code Execution ໄດ້ແນະນຳໃຫ້ຜູ້ເບິ່ງແຍງລະບົບອັບເດດແພັດ (Patch) ໂດຍໄວ.

News Images: cricis.png

Credit: Visual Generation/ShutterStock

1. ຜົນກະທົບ

ຊ່ອງໂຫວ່ດັ່ງກ່າວມີລະຫັດ CVE-2018-0112 ຄວາມຮຸນແຮງລະດັບ Critical (CVSS Score 9.0/10) ເປັນຊ່ອງໂຫວ່ໃນ Cisco WebEx Business Suite clients, Cisco WebEx Meetings ແລະ Cisco WebEx Meetings Server ຊຶ່ງຊ່ວຍໃຫ້ແຮັກເກີສາມາດລັກລັນ (Run) ໂຄ້ດ (Code) ແປກປອມໃນເຄື່ອງເປົ້າໝາຍໄດ້ ຈາກໄລຍະໄກ ໂດຍທີ່ບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ.

ຈາກການກວດສອບພົບວ່າມີສາເຫດມາຈາກການເຮັດ Input Validation ໃນ Cisco WebEx Clients ບໍ່ດີພຽງພໍ ສົ່ງຜົນໃຫ້ແຮັກເກີສາມາດສ້າງໄຟລ໌ Flash (.swf) ຊະນິດພິເສດຂຶ້ນມາ ແລ້ວສົ່ງໄປຫາຜູ້ເຂົ້າຮ່ວມປະຊຸມຜ່ານທາງຄຸນສົມບັດ (Feature) ແຊຣ໌ (Share) ໄຟລ໌ໄດ້ ຜູ້ຮ່ວມປະຊຸມທ່ານໃດທີ່ຫຼົງເປີດໄຟລ໌ດັ່ງກ່າວຈະຖືກໂຈມຕີທັນທີ.

2. ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

ຜະລິດຕະພັນທີ່ໄດ້ຮັບຜົນກະທົບມີດັ່ງນີ້້້້້:

Cisco WebEx Business Suite (WBS31) client ກ່ອນ Version T31.23.2
Cisco WebEx Business Suite (WBS32) client ກ່ອນ Version T32.10
Cisco WebEx Meetings with client ກ່ອນ Version T32.10
Cisco WebEx Meetings Server ກ່ອນ Version 2.8 MR2

3. ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

Cisco ບໍ່ໄດ້ອອກ Workaround ສຳລັບການແກ້ໄຂບັນຫາຊົ່ວຄາວ ດັ່ງນັ້ນແນະນຳໃຫ້ຜູ້ເບິ່ງແຍງລະບົບ WebEx ຮີບຮ້ອນອັບເດດແພັດລ່າສຸດໂດຍໄວ.

ລາຍລະອຽດເພີ່ມເຕີມເຂົ້າອ່ານລິ້ງລຸ່ມນີ້:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs

ເອກະສານອ້າງອີງ: