| › ອອນລາຍ : | 1 |
| › ມື້ນີ້ : | 42 |
| › ມື້ວານນີ້ : | 28 |
| › ອາທິດນີ້ : | 42 |
| › ເດືອນນີ້ : | 754 |
ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.
ເລື່ອງ: ລະວັງໄພ ຊ່ອງໂຫ່ວໃນຊ໋ອບແວ Bash ຜູ້ບໍ່ຫວັງດີສາມາດສົ່ງຄຳສັ່ງອັນຕະລາຍໄປປະມວນຜົນຍັງເຄື່ອງຂອງເຫຍື່ອໄດ້ທັນທີ (Shellshock, CVE-2014-6271, CVE-2014-7169)
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ໂດຍປົກກະຕິການໃຊ້ງານລະບົບປະຕິບັດການປະເພດຍູນິກ (Unix ຫຼື Unix-liked) ຢ່າງເຊັ່ນ Linux ຫຼື FreeBSD ຖືກອອກແບບມາໃຫ້ໃຊ້ງານໃນລັກສະນະ Command Line ມາຕັ້ງແຕ່ຕົ້ນ ເຖິງແມ່ນວ່າປະຈຸບັນຈະມີການພັດທະນາໃຫ້ມີການເຮັດວຽກຜ່ານ Graphic User Interface (GUI) ແຕ່ການເຮັດວຽກໃນລັກສະນະ Command Line ທີ່ໃຊ້ງານຜ່ານຊ໋ອບແວປະເພດ Shell ກໍຍັງຖືເປັນສ່ວນປະກອບພື້ນຖານສຳຄັນຂອງລະບົບປະຕິບັດການປະເພດຍູນິກທີ່ຍັງບໍ່ສາມາດຍົກເລີກການໃຊ້ງານໄດ້
ເລື່ອງ: ລະວັງໄພ ຊ່ອງໂຫວ່ໃນ Drupal ແລະ WordPress ຜູ້ບໍ່ຫວັງດີສາມາດໂຈມຕີລະບົບ ລັກສະນະ DoS ໄດ້
ປະເພດໄພຄຸກຄາມ: DoS (Denial-of-Service)
ຂໍ້ມູນທົ່ວໄປ
ເວບໄຊທາງການຂອງ Drupal ໄດ້ປະກາດວ່າພົບຊ່ອງໂຫວ່ໃນຊ໋ອບແວ Drupal ຊຶ່ງເປັນເຄື່ອງມືໃນການຈັດການເນື້ອຫາ (CMS) ໂດຍເກີດຊ່ອງໂຫວ່ໃນສ່ວນປະກອບຂອງ XML-RPC ແລະ OpenID ທີ່ເປີດໂອກາດໃຫ້ຜູ້ບໍ່ຫວັງດີສາມາດໂຈມຕີເວບໄຊ ໃນລັກສະນະ DoS ຜ່ານຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້[1] ໂດຍຈະສົ່ງຜົນໃຫ້ການໃຊ້ງານ CPU ແລະ Memory ຕະຫຼອດຈົນການເຊື່ອມຕໍ່ຖານຂໍ້ມູນເພີ່ມຂຶ້ນຫຼາຍ ຜິດປົກກະຕິ ຈົນເຮັດໃຫ້ເວບໄຊບໍ່ສາມາດເຮັດວຽກໄດ້ຕາມປົກກະຕິ ຈົນຕ້ອງຢຸດໃຫ້ບໍລິການໃນທີ່ສຸດ.
ຊ່ອງໂຫວ່ນີ້ຍັງມີຜົນກະທົບກັບລະບົບ WordPress ດ້ວຍ ເນື່ອງຈາກມີການໃຊ້ງານສ່ວນປະກອບ XML-RPC ເຊັ່ນກັນ ດັ່ງທີ່ມີການແຈ້ງເຕືອນໃນເວບໄຊຂອງ WordPress ໃນມື້ດຽວກັນ [2]
ເລື່ອງ: ພົບຊ່ອງໂຫ່ວຄວາມປອດໄພໃໝ່ໃນ Android ກະທົບທຸກລຸ້ນເຮັດໃຫ້ Trojan ສາມາດສວມຮອຍຂໍໃຊ້ສິດໄດ້ແບບບໍ່ຈຳກັດ.
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ບໍລິສັດ Bluebox Security ໄດ້ລາຍງານຊ່ອງໂຫວ່ໃນໂທລະສັບມືຖືທີ່ໃຊ້ລະບົບປະຕິບັດການ Android ຈາກລຸ້ນ 2.1 ຂຶ້ນໄປ
ເລື່ອງ: ແຈ້ງເຕືອນຊ່ອງໂຫ່ວ IE ກະທົບທຸກເວີຊັ່ນ ແລະ ທຸກລຸ້ນຂອງວິນໂດ
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ທີມນັກວິໄຈຈາກ FireEye ໄດ້ປະກາດການຄົ້ນພົບຊ່ອງໂຫ່ວໃໝ່ຂອງ IE ໃນລະຫັດ CVE-2014-1776 ຊຶ່ງສົ່ງຜົນກະທົບໃນທຸກໆ ເວີຊັ່ນຂອງ IE
ເລື່ອງ: ລະວັງໄພ ຊ່ອງໂຫວ່ໃນ OpenSSL ຜູ້ບໍ່ຫວັງດີສາມາດລັກຂໍ້ມູນໃນ Memory ຈາກເຄື່ອງຂອງເຫຍື່ອໄດ້ (Heartbleed, CVE-2014-0160)
ປະເພດໄພຄຸກຄາມ: Other
ຂໍ້ມູນທົ່ວໄປ
OpenSSL ເປັນໄລບຣາລີສຳລັບໃຊ້ໃນການເຂົ້າລະຫັດລັບຂໍ້ມູນຜ່ານໂປໂຕຄອນ SSL ແລະ TLS ຊຶ່ງເປັນໄລບຣາລີແບບ Open source ເຮັດໃຫ້ຜູ້ພັດທະນາຊ໋ອບແວຫຼາຍເຈົ້ານຳໄລບຣາລີດັ່ງກ່າວນີ້ໄປໃຊ້ໃນຊ໋ອບແວຂອງຕົນເອງ ຕົວຢ່າງໂປຣແກຣມທີ່ໃຊ້ງານໄລບຣາລີ OpenSSL ເຊັ່ນ ລະບົບປະຕິບັດການ Linux, ເວບເຊີເວີ, ໂປຣແກຣມແຊັດ ຫຼື ໂປຣແກຣມສຳລັບເຊື່ອມຕໍ່ VPN ເປັນຕົ້ນ
ອ່ານເພີ່ມ