Trend Micro ออกแพตช์อุดช่องโหว่ในผลิตภัณฑ์ Anti-Threat Toolkit

Trend Micro ผู้เชี่ยวชาญด้าน Endpoint Security ได้ประกาศแพตช์อุดช่องโหว่เพิ่มเติมให้ผลิตภัณฑ์ Anti-Threat Toolkit (ATTK) ต่อจากของเดิมที่ทำไว้ได้ไม่สมบูรณ์ในเดือนตุลาคมปีก่อน

ATTK เป็นเครื่องมือด้าน Forensic ระบบเพื่อกำจัด Rootkit, Ransomware และการติดมัลแวร์ นอกจากนี้ยังถูกใช้โดยผลิตภัณฑ์อื่นของ Trend Micro อย่าง WCRY Patch และ OfficeScan Toolbox ด้วย อย่างไรก็ตามเมื่อเดือนตุลาคมปีก่อนมีการแพตช์ช่องโหว่ RCE หรือ CVE-2019-9491 ให้ผลิตภัณฑ์นี้ ซึ่งต่อมามีนักวิจัยอีกรายที่ชื่อ Stefan Kanthak ได้ออกมาเผยว่าแพตช์ดังกล่าวไม่สมบูรณ์และตนค้นพบวิธีการโจมตีอื่นที่คล้ายกันได้อีก 3 วิธี ด้วยเหตุนี้เองจึงเป็นที่มาของแพตช์ล่าสุดในเวอร์ชัน 1.62.0.1228 ดังนั้นแนะนำผู้ใช้งานเร่งอัปเดต

นอกจากนี้ Trend Micro ยังประกาศอัปเดต Advisory เพิ่มในช่องโหว่ CVE-2019-20358 ที่สืบเนื่องมาจากการเปิดเผยของ Kanthak โดยนักวิจัยยังได้อ้างว่านักพัฒนาของ Trend Micro มีการใช้งานส่วนประกอบซอฟต์แวร์ที่หมดอายุไปแล้วนำไปสู่ช่องโหว่ เช่น Visual Studio 2008, LIBCMT. cURL 7.48 plus, libeay32.dll 1.0.1.17 ติดตามรายละเอียดได้จากเว็บของ Kanthak

ที่มา :  https://www.securityweek.com/trend-micro-patches-more-vulnerabilities-anti-threat-toolkit



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptivev Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว