ก้าวทันไวรัสกับแพนด้า

ในรอบสัปดาห์ที่ผ่านมา มีรายงานเกี่ยวกับสถานการณ์ต่างๆ พอสรุปได้ดังนี้

– ปัญหา Denial of service ใน Cisco Aironet Wireless Access Points (01/16/06)

มีรายงานจาก Cisco เกี่ยวกับช่องโหว่ใน Cisco Aironet Wireless Access Points (AP) ซึ่งมีผลใน Cisco IOS โดยผู้ใช้จากระยะไกลผู้สามารถเชื่อมต่อกับ Cisco IOS Wireless Access Point ได้สำเร็จจะสามารถส่ง ARP messages ที่จัดทำขึ้นเป็นพิเศษไปยังหน้าจอบริหารจัดการของ Access Point จนกระทั่งหน่วยความจำถูกใช้ไปหมด ทำให้อุปกรณ์เป้าหมายไม่สามารถจัดการกับข้อมูลเครือข่ายได้อีกต่อไปจนต้องปิดตัวลงและรีสตาร์ทเพื่อเริ่มการทำงานใหม่ ทั้งนี้บริษัทฯ ได้ออกการอัพเดตเพื่อแก้ไขปัญหาดังกล่าวเรียบร้อยแล้ว

– ปัญหา Denial of service ใน Solaris lpsched (01/17/05)

มีรายงานจาก Sun เกี่ยวกับปัญหาด้านความปลอดภัยใน Sun Solaris lpsched ซึ่งอาจยอมให้ผู้ใช้ปิดเซอร์วิสสำหรับการพิมพ์ได้ โดยบริษัทได้ออกการอัพเดตมาเพื่อแก้ปัญหาดังกล่าวเรียบร้อยแล้ว ทั้งนี้ ช่องโหว่ใน Sun Solaris Ipsched จะมีผลกับระบบที่ทำหน้าที่เป็น print server เท่านั้น โดยยอมให้ผู้โจมตีปิดเซอร์วิสการพิมพ์และลบไฟล์ได้ตามต้องการ

– การอัพเดตสำหรับ Oracle (01/18/06)

In accordance with its policy of quarterly update publications, Oracle ได้ออกการอัพเดตหลายรายการมาเพื่อแก้ปัญหาช่องโหว่ในผลิตภัณฑ์ของตน ตามนโยบายที่ว่าจะออกการอัพเดตเป็นรายไตรมาส ทั้งนี้ Oracle กล่าวว่าการอัพเดตจะแก้ปัญหาด้านความปลอดภัย 37 รายการในส่วนของ Oracle Database, 17 รายการใน Oracle Application Server, 20 รายการใน Oracle Collaboration Suite, 27 รายการใน Oracle E-Business Suite and Applications, และสองรายการใน Oracle PeopleSoft Enterprise และ JD Edwards EnterpriseOne

– ไวรัส ” แบบเดิม” ลดลงอย่างมีนัยสำคัญในปี 2005 (01/19/06)

จากรายงานของ PandaLabs ศูนย์วิจัยของ Panda Software พบว่าในปี 2005 จำนวนไวรัสมีลดลงโดยมีเพียงไม่ถึงหนึ่งเปอร์เซ็นต์ ในขณะที่โทรจันมีถึง 42% บ็อต 26 เปอร์เซ็นต์ แบ็คดอร์โทรจันมี 11 เปอร์เซ็นต์ ไดอัลเลอร์ 8 เปอร์เซ็นต์ เวิร์ม 6 เปอร์เซ็นต์ และแอดแวร์/สปายแวร์ 3 เปอร์เซ็นต์

– ช่องโหว่ใน EMC NetWorker (01/20/06)

EMC รายงานปัญหาด้านความปลอดภัยใน EMC NetWorker ( ในชื่อเก่าว่า Legato NetWorker) พร้อมกับประกาศว่าได้ออกการอัพเดตมาเพื่อแก้ปัญหาเรียบร้อยแล้ว หนึ่งในปัญหาด้านความปลอดภัยนี้อาจก่อให้เกิดภาวะที่เรียกว่า denial of service ขณะที่ปัญหาอีกสองรายการอาจยอมให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถรันคำสั่งได้ตามต้องการ

หากต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับไวรัสและภัยคุกคามต่างๆ โปรดดูในสารานุกรมไวรัสของ Panda Software โดยคลิกที่ http://www.pandasoftware.com/virus_info/encyclopedia/

เกี่ยวกับ PandaLabs

นับตั้งแต่ปี 1990 ศูนย์วิจัย PandaLabs มีพันธกิจในการที่จะวิเคราะห์ภัยคุกคามใหม่ๆ ให้ได้เร็วที่สุดเพื่อความปลอดภัยของลูกค้า ทีมงานของเราที่เชี่ยวชาญมัลแวร์แต่ละประเภท ( ไวรัส เวิร์ม โทรจัน สปายแวร์ ฟิชชิ่ง สแปม ฯลฯ ) ทำงานกันตลอด 24 ชั่วโมงโดยไม่มีวันหยุด เพื่อการคุ้มครองอย่างทั่วถึง ผนวกกับการสนับสนุนจาก TruPrevent? Technologies ที่ทำหน้าที่เสมือนเป็นระบบเตือนภัยอย่างรวดเร็วจากทั่วโลกคอยสกัดกั้นภัยคุกคามใหม่ๆ และส่งข้อมูลไปยังศูนย์วิจัย PandaLabs เพื่อการวิเคราะห์ในเชิงลึก รายงานจาก Av.Test.org แจ้งว่า PandaLabs จัดเป็นศูนย์วิจัยที่จัดเตรียมการอัพเดตแก่ผู้ใช้ได้รวดเร็วที่สุดของวงการในปัจจุบัน ( สำหรับรายละเอียดเพิ่มเติม โปรดดูใน www.pandasoftware.com/pandalabs.asp )

Panda Software เป็นหนึ่งในผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยแก่ระบบคอมพิวเตอร์ในระดับชั้นนำของโลก ที่มีสำนักงานในกว่า 50 ประเทศ บริษัทเป็นผู้กำหนดมาตรฐานด้านนวัตกรรมใหม่ๆ และการสร้างความพึงพอใจแก่ลูกค้า ที่ต้องการสุดยอดเทคโนโลยี ผลิตภัณฑ์ และการบริการ ในการป้องกันไวรัสและภัยคุกคามอื่นๆ โดยมีต้นทุนการเป็นเจ้าของต่ำสุด TruPrevent Technologies อันโดดเด่นของบริษัทเป็นเทคโนโลยีอัจฉริยะสำหรับต่อสู้กับไวรัสและผู้บุกรุกที่ยังไม่ปรากฏในฐานข้อมูล ช่วยในการปกป้องลูกค้าทุกระดับ ตั้งแต่ลูกค้าองค์กรขนาดใหญ่ที่สุดตลอดไปจนถึงลูกค้าองค์กรขนาดกลางและเล็ก และผู้ใช้ทั่วไป