ITFinities.Com
จุดเริ่มต้นของคน IT ตัวเล็ก ๆ
28/03/2567
พบข้อมูล plaintext password รั่วไหลกว่า 19 ล้านรายการ จาก Firebase instance ที่ตั้งค่าไม่ปลอดภัย
27/03/2567
วิธีแก้ไข Log Wazuh ไม่เข้า
สาเหตุเกิดจาก shards open เกิน 1000 โดยมีวิธีแก้ไขดังนี้
1. Login Web wazuh
2. กดที่แถบเมนูด้านซ้าย และไปยังหัวข้อ Management >> Dev Tools
3. คำสั่งเช็คจำนวน shards open
GET /_cat/shards?v=true >> กด Run
4. พิมพ์คำสั่งเพื่อลบ
DELETE wazuh-alerts-4.x-2023.06* >> กด Run
จากตัวอย่างจะเป็นการลบไฟล์ของเดือน 6/2023 ทั้งหมด
5. ลองตรวจสอบดูใหม่ ว่ามี Log เข้ามาหรือไม่
26/03/2567
QNAP แจ้งเตือนช่องโหว่ Auth Bypass ระดับ Critical บนอุปกรณ์ NAS
- CVE-2024-21899 (คะแนน CVSS 9.8/10 ความรุนแรงระดับ Critical) ช่องโหว่การตรวจสอบสิทธิ์ที่ไม่เหมาะสมทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงระบบจากระยะไกลได้
- CVE-2024-21900 (คะแนน CVSS 4.3/10 ความรุนแรงระดับ Medium) ช่องโหว่นี้อาจทำให้ผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์สามารถรันคำสั่งที่สร้างขึ้นเองบนระบบ ซึ่งอาจนำไปสู่การเข้าถึง หรือเข้าควบคุมระบบโดยไม่ได้รับอนุญาต
- CVE-2024-21901 (คะแนน CVSS 4.7/10 ความรุนแรงระดับ Medium) ช่องโหว่นี้อาจทำให้ผู้ดูแลระบบที่ผ่านการตรวจสอบสิทธิ์สามารถโจมตีแบบ SQL injection ซึ่งอาจส่งผลต่อความถูกต้องของฐานข้อมูล และการจัดการเนื้อหาได้
- ในขณะที่ CVE-2024-21900 และ CVE-2024-2190 จำเป็นต้องให้ผู้ไม่ประสงค์ดีผ่านการตรวจสอบสิทธิ์บนระบบเป้าหมายก่อน ทำให้ช่วยลดความเสี่ยงได้อย่างมาก แต่ CVE-2024-21899 สามารถดำเนินการจากระยะไกลได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ และระบุว่าการโจมตีทำได้ง่าย จึงถือว่าเป็นช่องโหว่ที่อันตรายมาก
- QTS 5.1.3.2578 รุ่น 20231110 และใหม่กว่า
- QTS 4.5.4.2627 รุ่น 20231225 และใหม่กว่า
- QuTS hero h5.1.3.2578 รุ่น 20231110 และใหม่กว่า
- QuTS hero h4.5.4.2626 รุ่น 20231225 และใหม่กว่า
- QuTScloud c5.1.5.2651 และใหม่กว่า
- myQNAPcloud 1.0.52 (24/11/2023) และใหม่กว่า
Fortinet แจ้งเตือนช่องโหว่ RCE ระดับ Critical บน Endpoint Management Software
19/03/2567
Microsoft ยกระดับความปลอดภัยด้วยการยกเลิกคีย์ RSA ต่ำกว่า 2048 bits
ไมโครซอฟท์ประกาศยกเลิกการใช้งานคีย์ RSA ที่มีความยาวน้อยกว่า 2048 bits ในระบบ Windows
Transport Layer Security (TLS) เพื่อเพิ่มความปลอดภัยให้กับข้อมูลและการสื่อสาร
RSA คืออะไร
RSA ย่อมาจาก Rivest–Shamir–Adleman เป็นระบบเข้ารหัสแบบ public-key encryption เพื่อเข้ารหัสและถอดรหัสข้อมูล
ความปลอดภัยของระบบ RSA ขึ้นอยู่กับความยาวของคีย์
คีย์ที่ยาวขึ้นจะยากต่อการถอดรหัสมากขึ้น
Microsoft ยกเลิกคีย์ RSA ต่ำกว่า 2048 บิต ซึ่งคีย์ RSA 1024 บิต ซึ่งใช้กันมานานตั้งแต่ปี 2013 มีความปลอดภัยไม่เพียงพอแล้ว เทคโนโลยีใหม่ ๆ สามารถถอดรหัสคีย์ 1024 บิตได้ง่ายขึ้น คีย์ RSA 2048 บิตมีความปลอดภัยมากกว่า 4 พันล้านเท่า คาดว่าจะยังปลอดภัยไปจนถึงปี 2030
ผลกระทบของการเปลี่ยนแปลงนี้
อุปกรณ์เก่าที่ใช้คีย์ RSA 1024 บิต จะไม่สามารถเชื่อมต่อกับ Windows server ได้
องค์กรที่ใช้ซอฟต์แวร์รุ่นเก่าหรืออุปกรณ์ที่ต่อกับเครือข่าย
เช่น เครื่องพิมพ์ จำเป็นต้องอัปเกรดคีย์ RSA เป็น 2048 บิต
ระยะเวลา
ไมโครซอฟท์ยังไม่ได้ระบุแน่ชัดว่าการยกเลิกการใช้งานจะเริ่มต้นเมื่อใด
คาดว่าจะมีการประกาศอย่างเป็นทางการ และประกาศเวลาที่สามารถใช้งานได้ชั่วคราวก่อนยกเลิก
แนวทางปฏิบัติ
ไมโครซอฟท์แนะนำให้องค์กรเปลี่ยนไปใช้คีย์ RSA 2048 บิตหรือมากกว่า
การเปลี่ยนไปใช้คีย์ RSA 2048 บิต
เป็นส่วนหนึ่งของแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
ข้อควรระวัง
การเปลี่ยนแปลงนี้อาจส่งผลต่อระบบงานบางระบบ
ควรทำการทดสอบก่อนใช้งานจริง
Ref : bleepingcomputer