Skip to content

อัพแดทแพตช์หรือยัง? Adobe เตือนผู้ใช้งาน Adobe Acrobat และ Reader อาจโดนโจมตีไม่รู้ตัว

  1. Home
  2. STORIES
  3. General Knowledge
  4. ...
  5. อัพแดทแพตช์หรือยัง? Adobe เตือนผู้ใช้งาน Adobe Acrobat และ Reader อาจโดนโจมตีไม่รู้ตัว
Adobe โดนแฮก

ช่วงนี้มีแต่ข่าวการแฮก มีการโจมตีจากผู้ร้ายและผู้ไม่ประสงค์ดีออกมาเป็นจำนวนมาก  “ล่าสุด Adobe ก็โดนแฮกกับเขาเหมือนกัน”

ใครใช้ Adobe Acrobat และ Reader ต้องรีบเช็คด่วน อัพแดท Adobe และ อัพเดทแพตช์หรือยัง? เพราะอาจตกเป็นเหยื่อโดนโจมตีโดยไม่รู้ตัว!!!

 

ความรุนแรงของช่องโหว่นี้ เป็นถึงระดับ Critical กันเลยทีเดียว เพราะถึงขั้นต้องออกเเพตซ์อัพเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ความรุนแรงถึง 14 รายการ ซึ่งช่องโหว่จะส่งผลกระทบต่อ Adobe Acrobat และ Reader สำหรับ Windows และ macOS โดยช่องโหว่เหล่านี้ อาจทำให้ผู้ร้ายสามารถโจมตีโดยการสามารถเรียกใช้โค้ดได้โดยไม่ได้รับอนุญาตบนอุปกรณ์ที่มีช่องโหว่ ทั้งนี้ช่องโหว่ที่มีความสำคัญและได้รับการเเก้ไขมีดังนี้

            • ช่องโหว่ CVE-2020-24435 เป็นช่องโหว่ประเภท Heap-based buffer overflow

            • ช่องโหว่ CVE-2020-24436 เป็นช่องโหว่ประเภท Out-of-bounds write

            • ช่องโหว่ CVE-2020-24430 และ CVE-2020-24437 เป็นช่องโหว่ประเภท Use-after

 

โดยทั้งหมดนี้จะทำให้ผู้ร้ายสามารถเรียกใช้โค้ดได้โดยไม่ได้รับอนุญาต Adobe จึงรีบออกอัพเดทแพตช์ความปลอดภัยมาเพื่อแก้ไขปัญหานี้

ดังนั้น ใครที่ใช้งาน Adobe Acrobat และ Reader ทั้ง Windows และ macOS ควรรีบทำการอัพเดตเเพตซ์และติดตั้งซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันผู้ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่เหล่านี้ทำการโจมตีเครื่องของคุณ

ขอขอบคุณ ที่มาข่าว : https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-security-vulnerabilities-in-acrobat-reader/?fbclid=IwAR15HJTq-Fugmc2YSi9A2M23bY6aRZ1Pge6rWMZ8oVqCFOV1MhhohEZTyjM

 

หากคุณยังมีข้อสงสัยและต้องการสอบถาม รวมถึงปรึกษาการสร้างความปลอดภัยที่เหมาะสมกับคุณ ให้ปลอดภัยจากภัยคุกคามต่างๆ เรายินดีที่จะเคียงข้างคุณ ให้คำปรึกษาอย่างเต็มใจและปลอดภัยที่สุด ทักแชทหาเรา หรือ ติดต่อได้ที่

02-2479898 ต่อ 87 

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

ขอขอบคุณมูลนิธิ เดอะบอร์เดอร์แลนด์ เฮลท์ (BHF) ที่ไว้วางใจซื้อสินค้า RUCKUS R650 Indoor Access Point WiFi6

November 29, 2023 / , , ,
ขอขอบคุณมูลนิธิ เดอะบอร์เดอร์แลนด์ เฮลท์ (BHF) ที่ไว้วางใจซื้อสินค้า RUCKUS R650 Indoor Access Point WiFi6 RUCKUS R650 High Performance Wi-Fi 6 4×4:4 Indoor Access Point with 3 Gbps HE80/40 Speeds and Embedded IoT คุณสมบัติ
Read More

ขอขอบคุณ บริษัท ชับบ์สามัคคีประกันภัย จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการ WatchGuard AuthPoint MFA

November 23, 2023 / , , ,
ขอขอบคุณ บริษัท ชับบ์สามัคคีประกันภัย จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการ WatchGuard AuthPoint MFA ข้อมูลเกี่ยวกับ WatchGuard AuthPoint โซลูชั่นการยืนยันตัวตน ในรูปแบบแอพพลิเคชั่น รองรับการใช้งานทั้งบน Apple iOS และ Android WatchGuard Multi-factor Authentication เป็นการเพิ่มวิธีการยืนยันตัวตนอีกวิธีหนึ่งเข้าไปนอกเหนือจากการใช้ Password เช่น การสแกนบัตรหรือลายนิ้วมือ แต่วิธีที่นิยมที่สุดสำหรับการพิสูจน์ตัวตนออนไลน์คือการใช้ Hardware Tokens หรือ
Read More

ปฏิวัติการใช้งาน PoE ในออฟฟิศยุคใหม่ด้วยโซลูชั่นจาก tactio

November 20, 2023 / , , ,
เทคโนโลยีจ่ายไฟผ่านสายแลนหรือ PoE (Power over Ethernet) ได้รับการพิสูจน์แล้วว่าเป็นหนึ่งในผู้เปลี่ยนเกมของคนทำเน็ตเวิร์ค เพราะช่วยในเรื่องของการติดตั้งที่ง่าย ไม่เสียค่าใช้จ่ายติดตั้งสายไฟและสายแลน อีกทั้งการส่งผ่านสัญญานไฟฟ้าและข้อมูลภายในสายแลนเส้นเดียว ในสภาพแวดล้อมภายในอาคารสำนักงานหรือคลังสินค้าที่ประสิทธิภาพมาพร้อมกับความสวยงาม การติดตั้งที่ง่าย  เทคโนโลยี PoE จึงได้กลายเป็นโซลูชันที่ให้ประโยชน์มากมาย เช่น การลดต้นทุน ประสิทธิภาพการใช้พลังงาน และสภาพแวดล้อมการทำงาน tactio Corporation ถือเป็นบริษัทเน็ตเวิร์คแนวหน้าที่มีสินค้าที่เกี่ยวข้องกับเทคโนโลยี PoE มากมาย โดยนำเสนอโซลูชัน PoE ที่ครอบคลุม ออกแบบมาเพื่อเพิ่มประสิทธิภาพบนพื้นที่สำนักงานสมัยใหม่ตอบสนองความต้องการที่ต่างกัน การประหยัดต้นทุนในการติดตั้งและดูแลรักษา ข้อดีที่สำคัญประการหนึ่งของ PoE
Read More

WatchGuard AuthPoint โซลูชัน MFA คลาวด์ที่ใช้งานง่ายและปลอดภัยสำหรับธุรกิจ

November 14, 2023 / ,
ในยุคปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น MFA (Multi-Factor Authentication) ได้กลายเป็นโซลูชั่นที่สำคัญในการปกป้องข้อมูลและระบบของบริษัทจากการถูกโจมตี โซลูชัน MFA ที่ดีควรง่ายต่อการใช้งาน ให้การป้องกันที่มีประสิทธิภาพ และมีความปลอดภัยสูง ทำไมต้อง WatchGuard AuthPoint ใช้งานง่าย WatchGuard AuthPoint เป็นโซลูชัน MFA แบบคลาวด์ที่ใช้งานง่าย ไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ ผู้ใช้เพียงแค่ดาวน์โหลดแอปพลิเคชันมือถือ AuthPoint และลงทะเบียนบัญชีเท่านั้น ก็สามารถใช้งาน WatchGuard Authpoint พร้อมได้รับความปลอดภัยขั้นสูงสุดได้ทันที ให้การปกป้องที่มีประสิทธิภาพและปลอดภัย โดย WatchGuard
Read More

เชื่อหรือไม่! ว่าพี่ๆ SI สามารถเพิ่มรายได้ขึ้นสองเท่าด้วยกลยุทธ์ Wi-Fi แบบนี้ !!

November 8, 2023 / , , ,
ในยุคปัจจุบันที่การนำเสนอขายอุปกรณ์ Wi-Fi หรือสวิตซ์ฮับอย่างเดียว ไม่ง่ายเหมือนแต่ก่อน สำหรับบริษัท SI (System Integrator) จะพบกับความท้าทายใหม่ที่ลูกค้าไม่ได้อยู่เพียงแค่การติดตั้งอุปกรณ์ แล้วติดตั้งให้ใช้งานได้เท่านั้น สถานประกอบการ หรือห้างร้านต่างๆ ไม่เพียงแค่โฆษณาว่า “เรามี Wi-Fi ให้ใช้งานฟรี” ไม่ได้เป็นกลยุทธที่ดึงดูดคนเข้ามาใช้บริการในห้างอีกต่อไปแล้ว และเราในฐานะที่เป็น SI ที่ให้บริการ เป็นที่ปรึกษาให้กับลูกค้า จะทำอย่างไร เพื่อให้ห้างหรือร้านค้าสามารถสร้างรายได้จาก Wi-Fi ที่ติดตั้งไว้อยู่แล้วได้ และด้วย Linkyfi แพลตฟอร์มทางการตลาด Wi-Fi สำหรับลูกค้าที่เข้ามาใช้บริการ
Read More

ความปลอดภัยด้านข้อมูลสุขภาพ กับการเตรียมความพร้อมรับกฎหมาย NIS2 และอื่นๆ ที่เกี่ยวข้อง

November 3, 2023 / , , ,
NIS2 NIS2 กฎหมายความปลอดภัยไซเบอร์ฉบับใหม่ของสหภาพยุโรป ซึ่งมีผลบังคับใช้ตั้งแต่ช่วงต้นปี 2023 โดยมีวัตถุประสงค์เพื่อยกระดับความปลอดภัยไซเบอร์ในทุกภาคส่วน โดยเฉพาะด้านสาธารณสุข ซึ่งมีความเสี่ยงจากข้อมูลผู้ป่วยที่มีความละเอียดอ่อน เนื่องจากในปัจจุบันมีการนำข้อมูลผู้ป่วยเข้าสู่ระบบดิจิทัลและมีอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกันมากขึ้น ทำให้หน่วยงานด้านสาธารณสุขมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์อยู่ตลอดเวลา ซึ่งอาจทำให้ข้อมูลผู้ป่วยที่มีละเอียดอ่อนมีความเสี่ยงและอาจมีผลถึงชีวิตได้หากเกิดการหลุดรั่วไป NIS2 กำหนดให้ผู้ให้บริการด้านสาธารณสุขต้องปฏิบัติตามข้อกำหนดความปลอดภัยไซเบอร์ที่เข้มงวด ซึ่งมีหัวข้อต่างๆ ที่สำคัญดังนี้ การจัดการความเสี่ยงอย่างครอบคลุม: ผู้ให้บริการด้านสาธารณสุขต้องประเมินความเสี่ยงที่อาจเกิดขึ้น ปรับใช้มาตรการรักษาความปลอดภัย และตรวจสอบมาตรการเหล่านี้อยู่เสมอ เพื่อปกป้องข้อมูลของคนไข้ให้มีความปลอดภัยมากที่สุด ภาระหน้าที่ในการรายงานเหตุการณ์: ผู้ให้บริการด้านสาธารณสุขต้องรายงานเหตุการณ์ที่สำคัญต่อหน่วยงานที่เกี่ยวข้อง ที่อาจส่งผลต่อระบบเครือข่ายและระบบสารสนเทศของตน โดย NIS2 กำหนดให้ภาระหน้าที่ในการรายงานเหล่านี้ทำได้ง่ายขึ้น เพื่อให้องค์กรสามารถปฏิบัติตามได้สอดคล้องกับข้อกฎหมายที่ออกมา ความปลอดภัยของ Supply Chain:
Read More

GFI KerioConnect 10.0.2 Patch 1 is available

October 27, 2023 / , , ,
GFI Software ได้แก้ไขปัญหาบางอย่างที่เกิดขึ้นกับการอัปเดตล่าสุดของ GFI KerioConnect 10.0.2 และได้ปล่อยแพทช์ใหม่ GFI KerioConnect 10.0.2 Patch 1 ขึ้นมาแล้ว นี่คือสรุปของปัญหาที่แก้และวิธีการอัปเดต ข้อแก้ไขสำคัญใน GFI KerioConnect 10.0.2 Patch 1 แก้ไขปัญหาการติดตั้งที่เกิดขึ้นเมื่อกระบวนการล้มเหลวหากไม่สามารถดาวน์โหลดตัวติดตั้งหรือติดอยู่เนื่องจากความช้าในการดาวน์โหลด การแก้ไขนี้ได้รับการประยุกต์ใช้ทั้งในตัวติดตั้งสำหรับ Windows และ Linux แก้ไขปัญหาการติดตั้งและการอัปเดตอัตโนมัติของ KOFF (Kerio Outlook Connector)
Read More

WatchGuard เข้าซื้อกิจการ CyGlass เพื่อขยายขีดความสามารถด้าน NDR ให้กับลูกค้า

October 27, 2023 / , , ,
WatchGuard ได้เข้าซื้อกิจการ CyGlass ซึ่งเป็นผู้นำด้านโซลูชันการตรวจจับและตอบสนองภัยคุกคามบน Cloud การเข้าซื้อกิจการครั้งนี้จะเพิ่มขีดความสามารถด้าน NDR (Network Detection and Response) ให้กับแพลตฟอร์มของ WatchGuard ขยายตลาดเป้าหมาย และเพิ่มขีดความสามารถด้าน Open eXtended Detection and Response (Open XDR) ของ ThreatSync (WatchGuard’s XDR/NDR Solutions) CyGlass นำเสนอแพลตฟอร์มแบบ Cloud-native
Read More

Ruckus Networks R770: Wi-Fi 7 ปฏิวัติ Wi-Fi สำหรับองค์กร

October 24, 2023 / , , ,
RUCKUS R770 Indoor Access Point Ruckus Networks ยังคงเป็นผู้นำนวัตกรรมต่างๆ ตลอดมาอย่างต่อเนื่อง นับตั้งแต่ Wi-Fi ถูกนำมาใช้อย่างแพร่หลายในหลากหลายอุตสาหกรรม ตั้งแต่เทคโนโลยี BeamFlex ที่เป็นสิทธิบัตรเฉพาะของ Ruckus  ไล่มาบนเทคโนโลยี ChannelFly ไปจนถึง BeamFlex+ เวอร์ชั่นล่าสุด  อีกทั้ง Ruckus ยังเป็นผู้นำในการเปิดตัว Wi-Fi 11ac ได้เป็นเจ้าแรกในโลก และครั้งนี้ก็เป็นอีกครั้งหนึ่งที่  Rukcus Network
Read More

การตลาดแบบ Hyperlocal เทคโนโลยีการตลาดยุคใหม่ ที่แม่นยำ ตรงเป้าและตรงใจสุดๆ

October 18, 2023 / , , ,
คุณกำลังเดินเล่นในห้างสรรพสินค้าหลังจากส่งลูกเรียนเปียโนเพื่อรอเวลารับกลับ  กลิ่นกาแฟและขนมอบใหม่แตะจมูกลอยมาจากร้านกาแฟเล็กๆที่พึ่งเดินผ่านมา ขณะที่คุณกำลังครุ่นคิดถึงเรื่องต่างๆไปเรื่อยๆ อยู่นั้น โทรศัพท์ของคุณก็สั่น พร้อมข้อความ SMS ปรากฏขึ้นบนหน้าจอ “สวัสดีค่ะ! อยากดื่มลาเต้สักแก้วไหมคะ? แวะมาเลยตอนนี้ รับส่วนลด 10% สำหรับกาแฟแก้วโปรดของคุณ ☕️ แล้วพบกันนะคะ!” คิ้วของคุณผงกขึ้นด้วยความประหลาดใจ ช่างเป็นช่วงจังหวะเวลาที่เหมาะเจาะจริงๆ เกือบจะรู้สึกไปเลยว่าร้านกาแฟร้านนี้รู้อยู่แล้วว่าคุณกำลังเดินมาอยู่ใกล้ ๆ  และกำลังมองหาที่นั่งพักจิบกาแฟกับกินขนมอร่อยๆอยู่พอดี รู้ได้อย่างไรเนี่ย และนี่เป็นความลับที่ลูกค้าไม่รู้นั่นคือ “พวกเขารู้จริงๆ!!” ยินดีต้อนรับสู่โลกของ Hyperlocal WiFi Marketing กลยุทธ์ที่จะพลิกโฉมวิธีที่ธุรกิจใช้เชื่อมต่อกับลูกค้าด้วยข้อเสนอพิเศษสุดพร้อมสร้างประสบการณ์ที่ปรับให้เหมาะสมที่สุด ผ่านเวลาที่ใช่และสถานที่ตรงหน้าแบบเรียลไทม์
Read More