Ingram SUSE

Trend Micro ออกแพตช์อุดช่องโหว่ในผลิตภัณฑ์ Anti-Threat Toolkit

Trend Micro ผู้เชี่ยวชาญด้าน Endpoint Security ได้ประกาศแพตช์อุดช่องโหว่เพิ่มเติมให้ผลิตภัณฑ์ Anti-Threat Toolkit (ATTK) ต่อจากของเดิมที่ทำไว้ได้ไม่สมบูรณ์ในเดือนตุลาคมปีก่อน

ATTK เป็นเครื่องมือด้าน Forensic ระบบเพื่อกำจัด Rootkit, Ransomware และการติดมัลแวร์ นอกจากนี้ยังถูกใช้โดยผลิตภัณฑ์อื่นของ Trend Micro อย่าง WCRY Patch และ OfficeScan Toolbox ด้วย อย่างไรก็ตามเมื่อเดือนตุลาคมปีก่อนมีการแพตช์ช่องโหว่ RCE หรือ CVE-2019-9491 ให้ผลิตภัณฑ์นี้ ซึ่งต่อมามีนักวิจัยอีกรายที่ชื่อ Stefan Kanthak ได้ออกมาเผยว่าแพตช์ดังกล่าวไม่สมบูรณ์และตนค้นพบวิธีการโจมตีอื่นที่คล้ายกันได้อีก 3 วิธี ด้วยเหตุนี้เองจึงเป็นที่มาของแพตช์ล่าสุดในเวอร์ชัน 1.62.0.1228 ดังนั้นแนะนำผู้ใช้งานเร่งอัปเดต

นอกจากนี้ Trend Micro ยังประกาศอัปเดต Advisory เพิ่มในช่องโหว่ CVE-2019-20358 ที่สืบเนื่องมาจากการเปิดเผยของ Kanthak โดยนักวิจัยยังได้อ้างว่านักพัฒนาของ Trend Micro มีการใช้งานส่วนประกอบซอฟต์แวร์ที่หมดอายุไปแล้วนำไปสู่ช่องโหว่ เช่น Visual Studio 2008, LIBCMT. cURL 7.48 plus, libeay32.dll 1.0.1.17 ติดตามรายละเอียดได้จากเว็บของ Kanthak

ที่มา :  https://www.securityweek.com/trend-micro-patches-more-vulnerabilities-anti-threat-toolkit

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน …

FBI จับกุมผู้ต้องหาวางแผนระเบิดดาต้าเซ็นเตอร์ของ AWS

ในสังคมอันกว้างใหญ่นี้มีอาชญากรมากมายเกิดขึ้นทุกวัน ทั้งจากโลกไซเบอร์เองหรือคนที่มีความคิดรุนแรงหวังสร้างความเสียทาง Physical ให้แก่โครงสร้างพื้นฐานทางไอที ล่าสุด FBI ก็ได้เข้าจับกุมชายรายหนึ่งที่วางแผนลอบวางระเบิดดาต้าเซ็นเตอร์ของ AWS เพราะหวังทำลายระบบอินเทอร์เน็ตส่งผลกระทบเป็นวงกว้าง