Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Intel ออกแพตช์ช่องโหว่ในซอฟต์แวร์ Rapid Storage Technology

SafeBreach ผู้เชี่ยวชาญด้าน Cyber Security ได้ค้นพบช่องโหว่ยกระดับสิทธิ์ในซอฟต์แวร์ Intel RST จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: Pavel Ignatov/ShutterStock

Intel RST เป็นแอปพลิเคชันบน Windows ซึ่งช่วยเพิ่มประสิทธิภาพของชิป Intel กับดิสก์แบบ SATA ทั้งนี้ช่องโหว่คือโปรเซส IAStorDataMgrSvc.exe ของ Intel ขาดการตรวจสอบ DLL ที่ถูกโหลดเข้ามาทำให้คนร้ายอาจจะสามารถแอบสร้าง DLL อันตรายใส่ไว้ใน Path ที่ใช้โหลดและทำงานภายใต้สิทธิ์ System Privilege โดยนักวิจัยชี้ว่าอาจเป็นช่องทางให้เกิดการลอบรัน Payload หรือเป็นช่องทางฝังลึก (Persistent) ที่จะถูกรันพร้อมกับการเริ่มต้นของ Service นั่นเอง อย่างไรก็ตามผู้โจมตีต้องอาศัยสิทธิ์ระดับ Administrator ก่อนเข้าไปใช้งานช่องโหว่

โดย Intel ได้ออกแพตช์แก้ไขช่องโหว่หมายเลข CVE-2019-14568 ให้ RST เวอร์ชัน 17.7.0.1006 ที่นี่ 

ที่มา :  https://www.securityweek.com/intel-patches-privilege-escalation-flaw-rapid-storage-technology



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ก้าวใหม่ของอุตสาหกรรมการผลิตในยุค New Normal และการก้าวไปสู่ Adaptive Manufacturing Enterprise โดยมี ERP เป็นปัจจัยสำคัญ

หลังจากที่อุตสาหกรรมการผลิตทั่วโลกเผชิญกับการหยุดชะงักอย่างไม่ทันตั้งตัว จากวิกฤต COVID-19 จะเห็นได้ว่าส่งผลกระทบไปยังอุตสาหกรรมต่างๆ ในแง่ที่ทำให้การผลิตเกิดการหยุดชะงัก การทำงานของคนในองค์กรกลายเป็นแบบ Work From Home ความต้องการของตลาดที่เปลี่ยนไป ส่งผลให้ผู้ผลิตบางรายประสบปัญหาที่ต้องปิดตัวลง ด้วยเหตุผลแตกต่างกัน ในขณะที่บางแห่งกลับต้องเปิดทำการตลอด 24 ชั่วโมงเนื่องจากความต้องการของผู้บริโภคที่เพิ่มขึ้น ซึ่งก่อให้เกิดผลกระทบโดยรวมต่อการวางแผนการผลิต

8 แนวทางรับมือ Ransomware เบื้องต้นที่ทุกธุรกิจองค์กรควรทำ พร้อมบริการจาก AIS Cyber Secure ช่วยปกป้องธุรกิจจากภัยคุกคาม

Ransomware นั้นได้กลายเป็นภัยคุกคามสามัญที่ทุกธุรกิจองค์กรต้องเผชิญในทุกวันนี้ ในขณะที่ความเสียหายที่เกิดขึ้นจาก Ransomware เองก็ยิ่งทวีความรุนแรงมากขึ้นอย่างต่อเนื่อง การวางแผนเพื่อรับมือกับ Ransomware อย่างเป็นระบบนั้นจึงถือเป็นหนึ่งในปัจจัยสำคัญที่จะช่วยลดความเสี่ยงให้กับธุรกิจองค์กรได้อย่างคุ้มค่า และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับแนวทางเบื้องต้นที่ทุกธุรกิจองค์กรควรทำ 8 ประการ ดังนี้ครับ