Trend Micro ออกแพตช์อุดช่องโหว่ในผลิตภัณฑ์ Anti-Threat Toolkit

Trend Micro ผู้เชี่ยวชาญด้าน Endpoint Security ได้ประกาศแพตช์อุดช่องโหว่เพิ่มเติมให้ผลิตภัณฑ์ Anti-Threat Toolkit (ATTK) ต่อจากของเดิมที่ทำไว้ได้ไม่สมบูรณ์ในเดือนตุลาคมปีก่อน

ATTK เป็นเครื่องมือด้าน Forensic ระบบเพื่อกำจัด Rootkit, Ransomware และการติดมัลแวร์ นอกจากนี้ยังถูกใช้โดยผลิตภัณฑ์อื่นของ Trend Micro อย่าง WCRY Patch และ OfficeScan Toolbox ด้วย อย่างไรก็ตามเมื่อเดือนตุลาคมปีก่อนมีการแพตช์ช่องโหว่ RCE หรือ CVE-2019-9491 ให้ผลิตภัณฑ์นี้ ซึ่งต่อมามีนักวิจัยอีกรายที่ชื่อ Stefan Kanthak ได้ออกมาเผยว่าแพตช์ดังกล่าวไม่สมบูรณ์และตนค้นพบวิธีการโจมตีอื่นที่คล้ายกันได้อีก 3 วิธี ด้วยเหตุนี้เองจึงเป็นที่มาของแพตช์ล่าสุดในเวอร์ชัน 1.62.0.1228 ดังนั้นแนะนำผู้ใช้งานเร่งอัปเดต

นอกจากนี้ Trend Micro ยังประกาศอัปเดต Advisory เพิ่มในช่องโหว่ CVE-2019-20358 ที่สืบเนื่องมาจากการเปิดเผยของ Kanthak โดยนักวิจัยยังได้อ้างว่านักพัฒนาของ Trend Micro มีการใช้งานส่วนประกอบซอฟต์แวร์ที่หมดอายุไปแล้วนำไปสู่ช่องโหว่ เช่น Visual Studio 2008, LIBCMT. cURL 7.48 plus, libeay32.dll 1.0.1.17 ติดตามรายละเอียดได้จากเว็บของ Kanthak

ที่มา :  https://www.securityweek.com/trend-micro-patches-more-vulnerabilities-anti-threat-toolkit


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] งานแสดงเทคโนโลยีธุรกิจ 5G แห่งอนาคต เริ่มอย่างเป็นทางการแล้ววันนี้!!

เปิดประสบการณ์สู่โลกของธุรกิจเทคโนโลยีไร้สายความเร็วสูง 28-29 กันยายน ณ สามย่านมิตรทาว์นฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ กรุงเทพฯ

ขอเชิญเจ้าหน้าที่ภาครัฐเข้าร่วมงานสัมมนา Moving Government Forward, The Future Belongs in the Cloud [7 ต.ค. 2022 เวลา 9.00น. – 13.00น.]

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคม (สดช.), บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) ร่วมกับ Cisco และ AIT  ขอเรียนเชิญเจ้าหน้าที่ภาครัฐทุกท่านทั่วประเทศไทยจากทุกกระทรวง ทบวง กรม เข้าร่วมงานสัมมนาฟรี …