Black Hat Asia 2023

Trend Micro ออกแพตช์อุดช่องโหว่ในผลิตภัณฑ์ Anti-Threat Toolkit

Trend Micro ผู้เชี่ยวชาญด้าน Endpoint Security ได้ประกาศแพตช์อุดช่องโหว่เพิ่มเติมให้ผลิตภัณฑ์ Anti-Threat Toolkit (ATTK) ต่อจากของเดิมที่ทำไว้ได้ไม่สมบูรณ์ในเดือนตุลาคมปีก่อน

ATTK เป็นเครื่องมือด้าน Forensic ระบบเพื่อกำจัด Rootkit, Ransomware และการติดมัลแวร์ นอกจากนี้ยังถูกใช้โดยผลิตภัณฑ์อื่นของ Trend Micro อย่าง WCRY Patch และ OfficeScan Toolbox ด้วย อย่างไรก็ตามเมื่อเดือนตุลาคมปีก่อนมีการแพตช์ช่องโหว่ RCE หรือ CVE-2019-9491 ให้ผลิตภัณฑ์นี้ ซึ่งต่อมามีนักวิจัยอีกรายที่ชื่อ Stefan Kanthak ได้ออกมาเผยว่าแพตช์ดังกล่าวไม่สมบูรณ์และตนค้นพบวิธีการโจมตีอื่นที่คล้ายกันได้อีก 3 วิธี ด้วยเหตุนี้เองจึงเป็นที่มาของแพตช์ล่าสุดในเวอร์ชัน 1.62.0.1228 ดังนั้นแนะนำผู้ใช้งานเร่งอัปเดต

นอกจากนี้ Trend Micro ยังประกาศอัปเดต Advisory เพิ่มในช่องโหว่ CVE-2019-20358 ที่สืบเนื่องมาจากการเปิดเผยของ Kanthak โดยนักวิจัยยังได้อ้างว่านักพัฒนาของ Trend Micro มีการใช้งานส่วนประกอบซอฟต์แวร์ที่หมดอายุไปแล้วนำไปสู่ช่องโหว่ เช่น Visual Studio 2008, LIBCMT. cURL 7.48 plus, libeay32.dll 1.0.1.17 ติดตามรายละเอียดได้จากเว็บของ Kanthak

ที่มา :  https://www.securityweek.com/trend-micro-patches-more-vulnerabilities-anti-threat-toolkit


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย

Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย ใช้งาน GPT-4  

“ฟรอสต์ แอนด์ ซัลลิแวน” ยกโซลูชัน Fraud Protection ของ Group-IB เป็นโซลูชันที่สมบูรณ์แบบที่สุดในตลาด [Guest Post]

Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน …