ADPT

Trend Micro ออกแพตช์อุดช่องโหว่ในผลิตภัณฑ์ Anti-Threat Toolkit

Trend Micro ผู้เชี่ยวชาญด้าน Endpoint Security ได้ประกาศแพตช์อุดช่องโหว่เพิ่มเติมให้ผลิตภัณฑ์ Anti-Threat Toolkit (ATTK) ต่อจากของเดิมที่ทำไว้ได้ไม่สมบูรณ์ในเดือนตุลาคมปีก่อน

ATTK เป็นเครื่องมือด้าน Forensic ระบบเพื่อกำจัด Rootkit, Ransomware และการติดมัลแวร์ นอกจากนี้ยังถูกใช้โดยผลิตภัณฑ์อื่นของ Trend Micro อย่าง WCRY Patch และ OfficeScan Toolbox ด้วย อย่างไรก็ตามเมื่อเดือนตุลาคมปีก่อนมีการแพตช์ช่องโหว่ RCE หรือ CVE-2019-9491 ให้ผลิตภัณฑ์นี้ ซึ่งต่อมามีนักวิจัยอีกรายที่ชื่อ Stefan Kanthak ได้ออกมาเผยว่าแพตช์ดังกล่าวไม่สมบูรณ์และตนค้นพบวิธีการโจมตีอื่นที่คล้ายกันได้อีก 3 วิธี ด้วยเหตุนี้เองจึงเป็นที่มาของแพตช์ล่าสุดในเวอร์ชัน 1.62.0.1228 ดังนั้นแนะนำผู้ใช้งานเร่งอัปเดต

นอกจากนี้ Trend Micro ยังประกาศอัปเดต Advisory เพิ่มในช่องโหว่ CVE-2019-20358 ที่สืบเนื่องมาจากการเปิดเผยของ Kanthak โดยนักวิจัยยังได้อ้างว่านักพัฒนาของ Trend Micro มีการใช้งานส่วนประกอบซอฟต์แวร์ที่หมดอายุไปแล้วนำไปสู่ช่องโหว่ เช่น Visual Studio 2008, LIBCMT. cURL 7.48 plus, libeay32.dll 1.0.1.17 ติดตามรายละเอียดได้จากเว็บของ Kanthak

ที่มา :  https://www.securityweek.com/trend-micro-patches-more-vulnerabilities-anti-threat-toolkit


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner ออกรายงาน Magic Quadrant ด้าน WAN Edge Infrastructure ปี 2021 Fortinet และ VMware นำโด่ง

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ด้าน WAN Edge Infrastructure ฉบับล่าสุดปี 2021 ผลปรากฏว่ามี Vendor ครองตำแหน่ง Leader …

VNU จับมือ True 5G, depa, NECTEC และ สสปน.แถลงข่าวเปิดงาน BYOND MOBILE ร่วมผลักดันเทคโนโลยี 5G สู่แนวทางแก้ปัญหาในยุค 4.0

เปิดตัวงาน BYOND MOBILE (บิยอนด์ โมบายล์) งานแสดงเทคโนโลยีนวัตกรรมสำหรับอุตสาหกรรมเครือข่ายไร้สาย ระบบมือถือ และดิจิทัลยุคใหม่ พร้อมขับเคลื่อนอุตสาหกรรม 4.0 มาประยุกต์ใช้ในภาคธุรกิจสำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ กำหนดการจัดงานเต็มรูปแบบระหว่างวันที่ 16-17 มีนาคม พ.ศ. 2565 ณ อาคารสามย่านมิตรทาวน์ กรุงเทพฯ ภายใต้ธีม “The Networked Economy: Unlocking the potential of the IoT era” เครือข่ายทางเศรษฐกิจ เพื่อปลดล็อกศักยภาพใหม่แห่งยุค Internet of Things (IoT)