Microsoft ระบุช่องโหว่ร้ายแรงบนแอปเฟรมเวิร์ก Android

ช่องโหว่ที่ว่านี้ อยู่ในแอปที่ออกมาให้ติดตั้งใช้งานกันไปแล้ว ซึ่งส่วนใหญ่เป็นช่องโหว่ในเฟรมเวิร์กอุปกรณ์พกพาที่ทำงานบนระบบปฏิบัติการ Android ที่มีจำนวนดาวน์โหลดติดตั้งใช้งานแล้วหลายล้านครั้ง
รายการช่องโหว่ที่ร้ายแรงที่ Microsoft ระบุดังนี้ CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 และ CVE-2021-42601 ซึ่งได้รับคะแนนข้อบกพร่องจาก Common Vulnerability Scoring System (CVSS) อยู่ระหว่าง 7.0-8.9 จาก 10 เต็ม
 
เฟรมเวิร์กบนสมาร์ทโฟนที่เจอช่องโหว่เป็นของ MCE Systems ที่มีความเสี่ยงสามารถเรียกใช้จากระยะไกลเพื่อใช้ประโยชน์จากช่องโหว่ต่างๆ ที่อาจอนุญาตให้ฝ่ายตรงข้ามฝัง Backdoor ถาวรหรือควบคุมอุปกรณ์ได้
 
Microsoft ได้ทำงานร่วมกับทีมรักษาความปลอดภัยและทีมวิศวกรรมของ MCE Systems อย่างใกล้ชิด เพื่ออัปเดตข้อมูลและหาวิธีแก้ปิดช่องโหว่เหล่านี้โดยเร็วที่สุด นอกจากนี้มีการแจ้งให้ทาง Google รับทราบถึงข้อบกพร่องด้านความปลอดภัยนี้ด้วยเช่นกัน และทาง Google ได้ตอบกลับอย่างรวดเร็วด้วยการอัปเดต Google Play Protect เพื่อให้แอปมีความปลอดภัยและมีความเป็นส่วนตัว เป็นการบรรเทาขั้นต้นก่อนที่จะสายเกินไป
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เผยแผนเล็งใช้พลังงานความร้อนใต้พิภพสำหรับดาต้าเซนเตอร์

เป็นที่รู้กันว่าการประมวลผลด้าน AI ต้องการพลังงานสำหรับดาต้าเซ็นเตอร์อย่างมากอย่างที่ไม่เคยมีมาก่อน ซึ่ง Meta เองเป็นหนึ่งในผู้เล่นด้าน AI ยักษ์ใหญ่ที่ประสบปัญหาเหล่านี้เป็นอย่างดี ด้วยเหตุนี้จึงต้องมองหาพลังงานทางเลือกที่ยังต้องสอดคล้องต่อเรื่องอัตราการปลดปล่อยคาร์บอน โดยล่าสุดแนวทางการใช้ความร้อนใต้พิภพเป็นอีกหนึ่งทางเลือกที่น่าสนใจและใกล้เข้ามาเรื่อยๆแล้ว

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป