มีการเปิดเผยช่องโหว่บน WhatsApp ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่หมายเลข CVE-2019-11931 เป็นช่องโหว่ Buffer Overflow ที่สามารถถูกใช้ได้จากไฟล์ MP4 ที่ประดิษฐ์ขึ้นแบบพิเศษนำไปสู่การเกิด Remote Code Execution (RCE) หรือ DoS โดยยังไม่มีรายงานการใช้ช่องโหว่โจมตีจริง

สำหรับผลกระทบเกิดกับ

  • WhatsApp เวอร์ชันก่อน 2.19.274 บน Android
  • Business for iOS เวอร์ชันก่อน 2.19.100
  • Business for Android เวอร์ชันก่อน 2.19.104
  • Enterprise เวอร์ชันก่อน 2.25.3
  • Windows Phone เวอร์ชัน 2.18.368 ลงมา

อย่างไรก็ดีมีข่าวอื้อฉาวก่อนหน้านี้ไม่กี่สัปดาห์ว่า WhatsApp ยอมรับว่าบริษัทสัญชาติอิสราเองหรือ NSO Group ที่มักพัวพันเกี่ยวกับการสอดแนมให้รัฐบาลได้มีการแอบติดตามเป้าหมายระดับสูง เช่น นักข่าว ทูต หรือนักเคลื่อนไหวทางสิทธิมนุษยชนที่ใช้ WhatsApp

ที่มา :  https://www.securityweek.com/whatsapp-vulnerability-allows-code-execution-malicious-mp4-file และ  https://www.zdnet.com/article/attackers-using-whatsapp-vulnerability-triggered-by-video-files-can-remotely-execute-code/




Check Also




Fortinet ประกาศเปิดตัวอุปกรณ์ Secure SD-WAN รุ่นใหม่ซึ่งถูกออกแบบมาสำหรับธุรกิจขนาดเล็กและขนาดกลาง (SMB) โดยเฉพาะ คือ FortiGate 40F โดยมาพร้อมกับชิปประมวลผล SoC4 SD-WAN ASIC ที่ช่วยเพิ่มประสิทธิภาพในการเชื่อมต่อเครือข่าย …



มีการโพสต์แจ้งเตือนจาก Microsoft Tech Community ที่ออกมาเตือนให้ผู้ดูแลเซฺร์ฟเวอร์ Exchange เร่งปิด SMBv1 เสียก่อนตกเป็นเหยื่อของมัลแวร์ TrickBot และ Emotet





Source link

Write a comment:
*

Your email address will not be published.