ตรวจพบช่องโหว่บนคอมพิวเตอร์ของ Dell พบแฮกเกอร์จีน.

ตรวจพบช่องโหว่บนคอมพิวเตอร์ของ Dell พบแฮกเกอร์จีนนำไปใช้ติดตั้งมัลแวร์ลงเครื่อง

ซอฟต์แวร์สำหรับช่วยเหลือผู้ใช้งานคอมพิวเตอร์ที่เป็นซอฟต์แวร์เฉพาะของแต่ละแบรนด์นั้น มักจะมีฟีเจอร์ดี ๆ หลากหลายอย่าง แต่ถ้าซอฟต์แวร์เหล่านั้นมีช่องโหว่ ก็อาจจะก่อปัญหาที่คาดไม่ถึงได้

จากรายงานโดยเว็บไซต์ Cyberpress ได้กล่าวถึง การตรวจพบช่องโหว่ในรูปแบบของช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา หรือ Zero-Day ของซอฟต์แวร์ที่ติดตั้งมาพร้อมกับคอมพิวเตอร์ของ Dell อย่าง Dell RecoverPoint for Virtual Machines ที่มีรหัสว่า CVE-2026-22769 ซึ่งช่องโหว่นี้มีคะแนนความอันตราย หรือ CVSS ที่มากถึง 10.0 หรือ อันตรายสูงสุด โดยช่องโหว่นี้เกิดจากรหัสสำหรับเข้าใช้งานที่เป็นค่าเริ่มต้น หรือ Default Credential นั้นถูกบันทึกเป็นค่าคงที่ (Hardcoded) ไว้อยู่ภายในการตั้งค่า (Configuration) ของ Apache Tomcat Manager ทำให้แฮกเกอร์ที่มีข้อมูลเกี่ยวกับรหัสผ่านดังกล่าวนั้นสามารถเข้าถึงระบบในระดับผู้ดูแลสูงสุด หรือ Root ได้

โดยแฮกเกอร์นั้นจะใช้งานช่องโหว่ดังกล่าว ล็อกอินเข้าไปในระดับผู้ดูแลระบบ (Admin หรือ Administrator) แล้วทำการอัปโหลดไฟล์ WAR ซึ่งเป็นแพ็คเก็จแบบ Java ที่มีการบรรจุคำสั่งที่จะช่วยให้นำไปสู่การอัปเกรดสิทธิ์ในการเข้าถึงในระดับ Root จนสามารถเข้าควบคุมเครื่องได้อย่างสมบูรณ์ ซึ่งทางแหล่งข่าวได้เปิดเผยว่า แฮกเกอร์จากจีนที่มีชื่อกลุ่มว่า UNC6201 ได้มีการใช้งานช่องโหว่ดังกล่าวมาตั้งแต่ปี ค.ศ. 2024 (พ.ศ. 2567) แล้ว

ซึ่งแฮกเกอร์กลุ่มดังกล่าวนั้น หลังจากที่เข้าถึงเครื่องด้วยระดับ Root จากการทำงานผ่านขั้นตอนดังกล่าวเป็นที่เรียบร้อย ก็จะทำการ “Ghost NICs” ซึ่งเป็นอินเทอร์เฟซการใช้งานเครือข่ายแบบปลอม ๆ ขึ้นมาบนเซิร์ฟเวอร์ VMware แล้วค่อย ๆ ลักลอบเข้าสู่ระบบเครือข่ายภายใน (Internal Network) และ สภาพแวดล้อมคลาวด์ (Cloud Environment) แล้วทำการฝังมัลแวร์ภายใน โดยที่ผ่านมานั้นแฮกเกอร์ในกลุ่มเดียวกันเคยมีการใช้งานมัลแวร์ประเภทเปิดประตูหลังของระบบ หรือ Backdoor ที่มีชื่อว่า BRICKSTORM และในช่วงเดือนกันยายน ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมา ก็ได้อัปเกรดขึ้นเป็น GRIMBOLT ที่มีฟีเจอร์ในการเปลี่ยนโค้ดเป็นภาษาเครื่องทำให้สามารถทำงานได้อย่างรวดเร็วบนเครื่องของเหยื่อโดยใช้พลังงานที่ต่ำ รวมทั้งสามารถหลบเลี่ยงการถูกตรวจจับได้เป็นอย่างดี

นอกจากนั้นมัลแวร์ตัวดังกล่าวยังได้มีการสร้างความคงทนบนระบบ หรือ Persistence ด้วยการฝังไฟล์ไว้ใน /home/kos/kbox/src/installation/distribution/convert_hosts.sh เพื่อสั่งการให้เกิดการรันขึ้นมาใหม่ทุกครั้งที่มีการรีบูทระบบ นอกจากนั้นยังมีการใช้งานเครื่องมือแบบ Web Shell ที่มีชื่อว่า SLAYSTYLE ฝังไว้ใน /var/lib/tomcat9/ เพื่อใช้งานไฟล์ WAR ที่แฝงโค้ดอันตรายไว้อีกด้วย

ทาง Dell หลังจากทราบข่าวแล้วก็ไม่ได้นิ่งนอนใจ โดยทางบริษัทได้ทำการออกแพทช์เพื่ออัปเกรดเครื่องมือที่เป็นประเด็นขึ้นเป็นเวอร์ชัน 6.0.3.1 HF1 เพื่ออุดช่องโหว่ รวมทั้งแจกสคริปท์เพื่อช่วยจัดการกับเครื่องที่สงสัยว่าถูกใช้ช่องโหว่ดังกล่าวเพื่อแฮกเข้าเป็นที่เรียบร้อยแล้ว ขอให้ผู้ใช้งานทำการอัปเดตโดยด่วน

#dell #ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #freedomhack

3/16 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ตรงเกี่ยวกับการรักษาความปลอดภัยคอมพิวเตอร์ Dell พบว่า ช่องโหว่ CVE-2026-22769 ใน Dell RecoverPoint for Virtual Machines ที่มีรหัสเป็น Hardcoded credential นั้นอันตรายมาก เพราะแฮกเกอร์ที่รู้รหัสนี้สามารถเข้าระบบระดับ Root ได้ทันที ผมเคยได้ยินเรื่องแฮกเกอร์กลุ่ม UNC6201 จากจีนที่ใช้ช่องโหว่เหล่านี้โจมตีจริง และทำการสร้าง Ghost NICs เพื่อซ่อนตัวในเครือข่าย VMware ซึ่งทำให้สามารถขยายการโจมตีไปยังระบบภายในและคลาวด์ได้โดยไม่ถูกจับได้ง่าย ๆ สิ่งที่น่ากังวลคือมัลแวร์ GRIMBOLT ซึ่งพัฒนาจาก BRICKSTORM มีความสามารถในการแปลงโค้ดเป็นภาษาเครื่อง ทำงานรวดเร็ว ใช้พลังงานต่ำและสามารถซ่อนตัวได้ดี การฝัง Web Shell ที่ชื่อว่า SLAYSTYLE ไว้ในไฟล์ WAR ยังเพิ่มความซับซ้อนในการสืบสวนและแก้ไข จากการลงมือแก้ไข ผมแนะนำให้ผู้ใช้งาน Dell ทุกรายที่ใช้ Dell RecoverPoint ปฏิบัติตามคำแนะนำของ Dell โดยเร่งอัปเดตเป็นเวอร์ชัน 6.0.3.1 HF1 โดยด่วน และตรวจสอบเครื่องทุกเครื่องด้วยสคริปท์ที่บริษัทจัดเตรียมไว้เพื่อลดความเสี่ยงจากการถูกโจมตี การรักษาความปลอดภัยไซเบอร์ไม่ควรถูกมองข้าม เพราะแค่ช่องโหว่เล็ก ๆ ในซอฟต์แวร์เครื่องมือที่มากับเครื่องนั้น สามารถเปิดประตูให้กับแฮกเกอร์ได้ง่ายมาก ๆ กระบวนการป้องกันที่ดีประกอบด้วยการอัปเดตแพทช์ทันทีและตรวจสอบกิจกรรมแปลกปลอมในเครือข่ายอย่างสม่ำเสมอ

โพสต์ที่เกี่ยวข้อง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบ�หน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน
ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท
ข้อสอบคอมพิวเตอร์: malware
#สอบตำรวจ #สอบราชการ
Immberley

Immberley

ถูกใจ 16 ครั้ง

ภาพแสดงโลโก้ Notepad++ พร้อมสัญลักษณ์เตือนภัย และหน้าจอ changelog ของ Notepad++ v8.8.9 ที่ระบุการปรับปรุงความปลอดภัย โดยเฉพาะการตรวจสอบใบรับรองและลายเซ็นดิจิทัลของตัวติดตั้งอัปเดต เพื่อแก้ไขช่องโหว่ WinGUp ตามที่บทความกล่าวถึง.
ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์
ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์ผ่านทางอัปเดต แอปพลิเคชัน และซอฟต์แวร์ต่าง ๆ นั้นถึงแม้จะช่วยอำนวยความสะดวกให้กับผู้ใช้งาน แต่ก็มักจะมีบั๊ก และช่องโหว่ความปลอดภัยต่าง ๆ แฝงตัวอยู่มากมาย บางช่องโหว่ก็อันตรายมาก ดังเช่นในข่าวนี้ จากรายงานโดยเว็บไซต์ Cyber Security Ne
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 6 ครั้ง

รวมคำศัพท์จีน มาให้แล้ว 4 สถานการณ์ที่เจอบ่อยในชีวิตจริง 🇨🇳✨
เรียนจีนยังไงให้ “ใช้ได้จริง” ไม่ใช่แค่ท่อง 🤏 รวมมาให้แล้ว 4 สถานการณ์ที่เจอบ่อยในชีวิตจริง ☕ ร้านกาแฟ 💼 การทำงาน ✈️ การเดินทาง 🛍️ การช้อปปิ้ง จำแบบเห็นภาพ + ใช้ได้ทันที ไม่ต้องท่องยาวๆ ก็เริ่มพูดได้เลย ✨ ใครอยากเริ่มแบบง่าย ๆ 👉 ทดลองเรียนฟรีได้เลยหน้าโปรไฟล์ 💡 เรียนวันละ 10 นาที ก็
Easy Chinese ภาษาจีนง่ายๆ

Easy Chinese ภาษาจีนง่ายๆ

ถูกใจ 181 ครั้ง

โลโก้ Windows และข้อความ “Windows Server” สีขาวเด่นชัด บนพื้นหลังสีน้ำเงินเข้มที่มีลวดลายวงจรไฟฟ้าเรืองแสง สื่อถึงระบบปฏิบัติการ Windows Server ที่มีช่องโหว่ความปลอดภัย พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101
พบช่องโหว่ความปลอดภัยบน Windows Active Directory
พบช่องโหว่ความปลอดภัยบน Windows Active Directory เปิดช่องให้แฮกเกอร์รันโคดอันตรายลงเครื่อง ระบบปฏิบัติการ Windows นั้นนอกจากจะเป็นที่นิยมในการใช้งานทั่วไปแล้ว ยังเป็นที่นิยมในการนำมาใช้ในการจัดการระบบภายในองค์กรอีกด้วย ทำให้ Windows บางรุ่นจะมีระบบจัดการสำหรับใช้งานภายในองค์กรอย่างมืออาชีพ เช่น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง
AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง บนซอฟต์แวร์ยอดนิยมหลายตัว จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงรายงานความสำเร็จของโครงการ Project Glasswing ซึ่งเป็นโครงการของทาง Anthropic บริษัทผู้พัฒนาเครื่องมือ AI ชื่อดัง Claude เพื่อพัฒนาด้านการรักษาความปลอดภัยไซเบอร์ร่วมกับบริษัท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Malwarebyte พบช่องโหว่บน Windows Defender
Malwarebyte พบช่องโหว่บน Windows Defender ที่ถูกแฮกเกอร์ใช้งานประจำ จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต้านภัยไซเบอร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบน Windows Defender ที่ทางองค์กร CISA (Cybersecurity and Infrastructure Security Agency) ได้จัดเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แนะนำแอปเรียนภาษาจีน ที่มีระบบฝึกพูดออกเสียง 🇨🇳 TangTang Chinese
🇨🇳✨ แนะนำแอปเรียนภาษาจีนที่ช่วงนี้ชอบมาก ชื่อว่า TangTang Chinese (ถังถัง Chinese) 🦊💖 **ลูกรักของดิชั้นเองงงค่าาาา 🤣** ขอบอกตั้งแต่แรกเลยว่า นี่คือ แอปเรียนภาษาจีน ที่มีระบบให้ฝึกพูดภาษาจีนได้จริง! 🇨🇳💬 ไม่ใช่แค่ท่องจำบทเรียน แต่ได้ฝึกใช้ภาษาจีนจริงไปพร้อมกัน 🎧 ฟัง 🗣️ พูด 📖 อ่าน ✍🏻 เขี
Easy Chinese ภาษาจีนง่ายๆ

Easy Chinese ภาษาจีนง่ายๆ

ถูกใจ 68 ครั้ง

💻✨ แนวข้อสอบ สอวน.คอมพิวเตอร์ ✨💻
💻✨ แนวข้อสอบ สอวน.คอมพิวเตอร์ ✨💻 ฝึกคิดแบบคอมฯ ตั้งแต่พื้นฐาน ✅ ตรรกะและการแก้ปัญหา ✅ ลำดับขั้นตอน / Algorithm ✅ ตัวแปรและการคำนวณ ✅ เงื่อนไขและการวนซ้ำ ✅ แนวโจทย์เลือกตอบแบบเข้าใจง่าย เหมาะกับน้อง ๆ ที่อยากเริ่มเตรียมสอบ สอวน.คอมฯ แบบไม่หลงทาง . 📩 สนใจติว / ขอรายละเอียด LINE : @tutorpear
tutorpearmai

tutorpearmai

ถูกใจ 0 ครั้ง

พบช่องโหว่ Zero-Day "MiniPlasma" บน Windows 11
ตรวจพบช่องโหว่ Zero-Day "MiniPlasma" บน Windows 11 ใข้อัปเกรดสิทธิ์ระดับ System โดยไม่ได้รับอนุญาตได้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบช่องโหว่ที่ตั้งชื่อว่า MiniPlasma ซึ่งเป็นช่องโหว่ที่เกิดขึ้นในส่วนของไดร์เวอร์ (Driver) สำหรับ Windows Cloud Files Mini Filter ท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เตรียมตัวตรวจร่างกายนักบิน
#นักบิน #การบินไทย #studentpilot #สอบนักบิน #นักบินสายศิลป์
นักบินสายศิลป์

นักบินสายศิลป์

ถูกใจ 3 ครั้ง

เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่งถูกแฮก
เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ของเครื่องมือจัดการคอนเทนต์บนเว็บไซต์ หรือ Content Management System (CMS) ที่มีชื่อว่า Ghost ด้วยการอาศ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงโลโก้กุ้งล็อบสเตอร์ OpenClaw ล้อมรอบด้วยไอคอนหุ่นยนต์ 9 ตัว บนหน้าจอแล็ปท็อป พร้อมข้อความว่า "สั่งงาน AI โรบอท 9 ตัวให้ทำงานแทนคุณ 24/7 ด้วย OpenClaw (ฟรี! แต่มีข้อแม้นิดหน่อย)"
ภาพอินโฟกราฟิกแสดง AI Employee ที่สามารถตอบคำถามลูกค้า, ค้นหาข้อมูล, ประมวลผลภาษาธรรมชาติ, เรียนรู้พฤติกรรม, วิเคราะห์ความต้องการ, จัดตารางนัดหมาย, ส่งอีเมล, จัดการเอกสาร และอัปเดตข้อมูลในระบบ เพื่อเพิ่มประสิทธิภาพและลดภาระงาน
ภาพหน้าจอ Dashboard แสดงบทบาท AI 9 ตำแหน่ง เช่น เลขานุการ, รวบรวมข้อมูล, ตรวจสอบสต็อก, ตอบแชทลูกค้า, วิเคราะห์ข้อมูล, พัฒนาซอฟต์แวร์, จัดการอีเมล, วิจัยและพัฒนา และการตลาด
🦞 เลี้ยง AI 9 ตัวช่วยทำงานด้วย OpenClaw
สาย Tech และคนชอบใช้ AI ทำงานห้ามพลาด! ตอนนี้วงการไอทีกำลังฮือฮากับโปรเจกต์โอเพนซอร์สชื่อ "OpenClaw" (โลโก้น้องกุ้งล็อบสเตอร์ 🦞) ที่ยอดดาวน์โหลดพุ่งปรี๊ด แซงหน้าโปรเจกต์ระดับตำนานไปแล้ว! ❓ OpenClaw ต่างจาก ChatGPT ยังไง? มันไม่ใช่แค่แชทบอทที่เอาไว้ถาม-ตอบ แต่มันคือ "AI Agent" ที่ส
Mr.Game

Mr.Game

ถูกใจ 3 ครั้ง

ครอบหลังคามีช่องโหว่
ครอบหลังคามีช่องโหว่ ครอบหลังคาถูกออกแบบมาเพื่อสวมครอบบนสันปลายกระเบื้องหลังคา ซึ่งจะต้องอุดปิดครอบปลายเพื่อป้องกัน ดังนี้ 1. ป้องกันสัตว์เช่น นก จิ้งจก หนู เข้ามาทำรัง 2. ป้องกันน้ำฝนสาดย้อนเข้าฝ้าเพดานได้ . 🔍 บริการตรวจสอบบ้านเดี่ยว-แฝด ทาวน์โฮม และคอนโดก่อนโอน ⚙️ บริการให้คำปรึกษา และอธิบา
JRP Home บริการตรวจบ้านก่อนโอน

JRP Home บริการตรวจบ้านก่อนโอน

ถูกใจ 0 ครั้ง

เทคนิคการตรวจวินิจฉัยด้วย Ultrasound CT Scan MRI Biopsy
“เทคนิคการตรวจวินิจฉัยก้อนในร่างกาย เพื่อหาสาเหตุด้วย Ultrasound CT Scan MRI และ Biopsy “ “Diagnostic Imaging for Body Lumps: Understanding Ultrasound, CT Scan, MRI, and Biopsy” “ການກວດວິນິດໄສກ້ອນໃນຮ່າງກາຍ: ເຂົ້າໃຈ Ultrasound, CT Scan, MRI ແລະ ການຕັດຊິ້ນເນື້ອ” เมื่อพบ “ก้อนผิดปกติ” ในร่างก
Donwarin Palakh

Donwarin Palakh

ถูกใจ 1 ครั้ง

พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์
พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์ Wordpress กว่า 4 แสนเว็บไซต์ การยิงโค้ด SQL หรือ SQL Injection นั้นเรียกได้ว่าเป็นวิธีการแฮกเว็บไซต์แบบคลาสสิคที่ถึงแม้จะผ่านมานานนับสิบปีแล้ว ก็ยังมีช่องโหว่ให้แฮกเกอร์สามารถใช้งานวิธีนี้ได้อยู่เรื่อย ๆ จากรายงานโดยเว็บไซต์ Security Affair ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Low-dose CT Scan ตรวจคัดกรองมะเร็งปอด
#รีวิว มาแชร์ประสบการณ์ CT Scan ครั้งแรกในวัย 32 เราเห็นข่าวคุณเอ๋ประกอบกับเราเคยเป็น Long Covid ไอเรื้อรังเกือบ 6 เดือน เลยอยากเช็คปอดสักหน่อย ยังอยู่ดีมั้ยจ๊ะเนี้ย 🫁 เราจองกับแอดมิน ผ่านLine@ ของรพ. สมิติเวชชลบุรี พอถึงเวลาก็แจ้งชื่อกับหน้าเคาเตอร์ได้เลย การทำ CT Scan ไม่น่ากลัวเลยทุก
LaLaLand ♡

LaLaLand ♡

ถูกใจ 133 ครั้ง

ดูเพิ่มเติม