ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

ช่องโหว่ XRING ใน XQUIC ของ Alibaba เปิดทางล่มเซิร์ฟเวอร์ HTTP/3 จากระยะไกล ยังไม่มีแพตช์

XRING flaw in Alibaba XQUIC HTTP/3 QPACK remote crash
นักวิจัยจากบริษัท FoxIO เปิดเผยช่องโหว่ชื่อ XRING ในไลบรารี XQUIC ของ Alibaba ซึ่งเป็นไลบรารี QUIC และ HTTP/3 แบบโอเพนซอร์ส ผู้โจมตีระยะไกลส่งทราฟฟิก QPACK ปกติเพียงราว 260 ไบต์ก็ทำให้เซิร์ฟเวอร์ล่มได้ โดยไม่ต้องล็อกอินและไม่ต้องใช้แพ็กเก็ตผิดรูป ต้นตอคือการคำนวณขนาดบัฟเฟอร์ผิดจนเกิด integer underflow กระทบทุกเวอร์ชันถึง v1.9.4 รวมถึงเว็บเซิร์ฟเวอร์ Tengine ที่รองรับ Taobao และ Alipay ปัจจุบันยังไม่มีแพตช์และยังไม่มี CVE

Citrix แพตช์ช่องโหว่ NetScaler 6 รายการ เสี่ยงถูกอ่านไฟล์และทำระบบล่ม

Citrix NetScaler ADC and Gateway security vulnerabilities patched
Citrix ออกแพตช์แก้ช่องโหว่ 6 รายการใน NetScaler ADC และ NetScaler Gateway ที่เปิดให้ผู้โจมตีอ่านไฟล์ในเครื่องได้โดยไม่ต้องยืนยันตัวตน หรือทำระบบล่มด้วย DoS คะแนน CVSS สูงสุดถึง 8.8 บริษัท watchTowr พบว่าปัญหาเกิดจากการจัดการหน่วยความจำที่เปราะบางในการ parse SAML ผู้ดูแลระบบควรอัปเดตทันที