สรุปข่าวรายสัปดาห์ (ฉบับ 488 วันที่ 7 ธันวาคม 2548) มีรายละเอียดดังต่อไปนี้ี้
– การสกัดกั้นการเชื่อมต่อใน Cisco PIX Firewall ( 11/28/05)
มีรายงานจาก SecurityTracker ว่าพบปัญหาด้านความปลอดภัยในการจัดการแพ็คเก็ต TCP SYN ซึ่งไม่สามารถ checksums ได้ถูกต้อง ปัญหานี้ทำให้ผู้ใช้จากระยะไกลสามารถขัดขวางการเชื่อมต่อผ่าน TCP ใน Cisco PIX Firewall ได้ ในการหลีกเลี่ยงปัญหาดังกล่าว Cisco ได้แนะนำวิธีการต่างๆ หลายวิธี รวมถึงการใช้คำสั่ง ‘clear xlate’ หรือ ‘clear local-host’
– พบช่องโหว่ใน Cisco IOS HTTP Server ( 11/29/05)
มีรายงานจาก SecurityTracker กล่าวว่า Cisco IOS HTTP Server ได้รับผลกระทบจากปัญหา Cross-site scripting ในการเจาะช่องโหว่ดังกล่าว ผู้ใช้จากระยะไกลจะต้องส่งแพ็คเก็ตบรรจุรหัส HTML ที่จัดทำขึ้นเป็นพิเศษไปยังหรือผ่านเราเตอร์ เมื่อผู้ดูแลระบบใช้ฟังก์ชันบัฟเฟอร์แบบ web-based ในการดูหน่วยความจำของระบบ รหัส HTML จะทำงานในบราวเซอร์ของผู้ดูแลระบบ
– ปัญหา Denial of service ในการยืนยันตัวตนใน MSN Messenger ( 11/30/05)
SecuriTeam ได้รายงานปัญหาที่พบในระบบยืนยันตัวตนของ MSN Messenger โดยปัญหานี้อาจนำไปสู่การโจมตีแบบ denial of service ทั้งนี้ ปัญหาดังกล่าวเกิดจาก MSN Messenger ไม่มีการตรวจสอบความถูกต้องในการยืนยันตัวตนผู้ใช้ ทำให้ผู้บุกรุกสามารถแขวนบัญชีผู้ใช้ของผู้เคราะห์ร้ายได้ชั่วคราว
– การอัพเดตด้านความปลอดภัยสำหรับ Mac OS X ( 12/01/05)
Apple ออกการอัพเดต 2005-009 เพื่อแก้ปัญหาด้านความปลอดภัยหลายรายการใน Mac OS X เวอร์ชัน 10.3.9 และ 10.4.3 โดยปัญหาบางประการอาจเปิดช่องให้ผู้ใช้จากระยะไกลสามารถบุกรุกเข้าสู่ระบบได้ ทั้งนี้การอัพเดตจาก Apple จะครอบคลุมถึงการแก้ปัญหาด้านความปลอดภัยสำหรับ Apache, apache_mod_ssl. iodbcadmintool ( เครื่องมือช่วยเหลือใน ODBC Administrator), OpenSSL, passwordserver และ syslog
– ไวรัสและสปายแวร์สิบอันดับแรกที่พบบ่อยจากรายงานของ Panda ActiveScan ในเดือนพฤศจิกายน ( 12/02/05)
เดือนพฤศจิกายนนับเป็นเดือนที่ห้า ที่ Sdbot.ftp ได้ครองอันดับสูงสุดของรายการมัลแวร์ที่พบบ่อย จากรายงานของ Panda ActiveScan นอกจากนี้ภัยคุกคามที่มีการแพร่กระจายสูงสุดในช่วงเดือนที่ผ่านมาซึ่งได้แก่ Sober.AH และ Mitglieder.FK ยังตามมาด้วยอัตราการแพร่กระจายที่โดดเด่น ตามติดด้วยโทรจัน Mitglieder ส่วนทางด้านของสปายแวร์ New.net ยังคงครองอันดับเช่นเดียวกับปีที่ผ่านมา
หากต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับไวรัสและภัยคุกคามต่างๆ โปรดดูในสารานุกรมไวรัสของ Panda Software โดยคลิกที่ http://www.pandasoftware.com/virus_info/encyclopedia/
เกี่ยวกับ PandaLabs
นับตั้งแต่ปี 1990 ศูนย์วิจัย PandaLabs มีพันธกิจในการที่จะวิเคราะห์ภัยคุกคามใหม่ๆ ให้ได้เร็วที่สุดเพื่อความปลอดภัยของลูกค้า ทีมงานของเราที่เชี่ยวชาญมัลแวร์แต่ละประเภท ( ไวรัส เวิร์ม โทรจัน สปายแวร์ ฟิชชิ่ง สแปม ฯลฯ ) ทำงานกันตลอด 24 ชั่วโมงโดยไม่มีวันหยุด เพื่อการคุ้มครองอย่างทั่วถึง ผนวกกับการสนับสนุนจาก TruPrevent? Technologies ที่ทำหน้าที่เสมือนเป็นระบบเตือนภัยอย่างรวดเร็วจากทั่วโลกคอยสกัดกั้นภัยคุกคามใหม่ๆ และส่งข้อมูลไปยังศูนย์วิจัย PandaLabs เพื่อการวิเคราะห์ในเชิงลึก รายงานจาก Av.Test.org แจ้งว่า PandaLabs จัดเป็นศูนย์วิจัยที่จัดเตรียมการอัพเดตแก่ผู้ใช้ได้รวดเร็วที่สุดของวงการในปัจจุบัน ( สำหรับรายละเอียดเพิ่มเติม โปรดดูใน www.pandasoftware.com/pandalabs.asp )
