ADPT

Google พบบั๊ค Remote Execution บนอุปกรณ์ FireEye

fireeye_logo

นักวิจัยจาก Google ค้นพบช่องโหว่บนซอฟต์แวร์ของอุปกรณ์ FireEye ที่ใช้ป้องกันภัยคุกคามแบบ APT หลายรุ่น โดยแฮ็คเกอร์สามารถเจาะผ่านช่องโหว่เข้ามา เพื่อเข้าถึงระบบเครือข่ายขององค์กรได้แบบ Full Access ส่งผลให้แฮ็คเกอร์สามารถดักข้อมูลรวมไปถึงส่งโค้ดมัลแวร์แฝงเข้ามายังระบบเครือข่ายได้ทันที

Google ระบุว่า เคสนี้นับว่าเป็นฝันร้ายโดยแท้จริง เนื่องจากสามารถโจมตีได้ง่ายมาก เพียงแค่ส่งอีเมลไปยังบุคคลภายในเพื่อหลอกล่อให้คลิ๊กลิงค์เท่านั้น แฮ็คเกอร์ก็จะสามารถเข้าถึงระบบเครือข่ายขององค์กรทั้งหมดได้ทันที หลังจากนั้น แฮ็คเกอร์สามารถแอบมอนิเตอร์ทราฟฟิคของระบบหรือส่งเวิร์มเข้าไปกระจายตัวในเครือข่ายได้อย่างง่ายดาย

FireEye ได้ทราบถึงช่องโหว่ดังกล่าว และระบุว่าสาเหตุหลักมาจาก Module ที่ใช้วิเคราะห์ไฟล์บีบอัดของ Java (JAR) ซึ่งก็ได้ให้คำอธิบายและออกแพทช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย แนะนำให้ผู้ใช้อุปกรณ์ซีรี่ย์ NX, EX, FX และ AC อัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว

fireeye_nx_series

อ่านรายละเอียดเพิ่มเติมจากได้ที่: http://googleprojectzero.blogspot.com.au/2015/12/fireeye-exploitation-project-zeros.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Data-driven and Standardization by ACIS

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย TechTalk x ACIS Webinar เรื่อง “Data-driven and Standardization” เพื่อแนะนำการขับเคลื่อนธุรกิจให้สำเร็จด้วย Digital Data และ Big Data …

[Guest Post] เพิ่มศักยภาพการสื่อสาร และการทำงานให้กับพนักงานแนวหน้า ด้วย Microsoft 365 for Frontline Workers

เมื่อพนักงานแนวหน้า คือ “กระดูกสันหลังของการดำเนินธุรกิจ” ในยุคปัจจุบัน เนื่องจากเป็นพนักงานแนวหน้า เป็นกลุ่มบุคคลกลุ่มแรกที่ต้องพบปะกับบุคคลภายนอกหรือให้บริการลูกค้า ตัวอย่างเช่น พนักงานขาย พนักงานแผนกต้อนรับ ทีมขนส่งสินค้า พนักงานทำความสะอาด บุคลากรทางการแพทย์ ทีมคอลเซ็นเตอร์ ทีมช่างเทคนิคหรือซ่อมแซม คนงานในโรงงาน …