Breaking News

Trend Micro ประกาศแพตช์ 2 ช่องโหว่ Zero-day และ 3 ช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

Trend Micro ได้พบการโจมตีช่องโหว่ Zero-day 2 รายการจากคนร้ายและยังพบช่องโหว่ร้ายแรงอีก 3 รายการ ซึ่งทั้งหมดกระทบกับผลิตภัณฑ์ Antivirus อย่าง Apex One และ OfficeScan

ช่องโหว่ Zero-day

รายละเอียดส่วนนี้ Trend Micro ไม่ได้เปิดเผยมากนัก เพียงแต่แน่ชัดว่ามีกลุ่มแฮ็กเกอร์ได้เริ่มพยายามใช้โจมตีแล้ว โดยรายละเอียดคือ

  • CVE-2020-8467 (CVSS 9.1) – เกิดขึ้นกับ Apex One และ OfficeScan โดยทำให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกล (RCE) บนเครื่องที่ติดตั้งผลิตภัณฑ์ได้
  • CVE-2020-8468 (CVSS 8.0) – เกิดขึ้นกับ Agent ของ Apex One และ OfficeScan โดยแฮ็กเกอร์สามารถเข้าไปแทรกแซง Agent บนเครื่องเหยื่อได้

อย่างไรก็ตามช่องโหว่ทั้งสองจำเป็นต้องผ่านการพิสูจน์ตัวตนก่อน (เข้าไปถึงเครื่องเหยื่อได้แล้ว) แต่ถึงอย่างนั้นความรุนแรงก็ยังน่ากังวล โดยเมื่อปีก่อนแฮ็กเกอร์จากจีนได้เข้าแฮ็ก Mitsubishi Electric ของญี่ปุ่นด้วยช่องโหว่ Zero-day บนผลิตภัณฑ์ OfficeScan มาแล้ว 

ช่องโหว่ร้ายแรง

  • CVE-2020-8470 – กระทบกับเซิร์ฟเวอร์ของ Apex One และ OfficeScan เกี่ยวกับไฟล์ DLL ที่อนุญาตให้แฮ็กเกอร์สามารถเข้าไปลบไฟล์บนเซิร์ฟเวอร์ในระดับสิทธิ์ของ SYSTEM โดยไม่ต้องผ่านการพิสูจน์ตัวตน
  • CVE-2020-8589 – กระทบกับเซิร์ฟเวอร์ของ Apex One และ OfficeScan เกี่ยวกับไฟล์ DLL ที่ทำให้แฮ็กเกอร์สามารถเข้าไปลอบรันโค้ดจากทางไกล (RCE) ในระดับสิทธิ์ของ SYSTEM โดยไม่ต้องผ่านการพิสูจน์ตัวตน
  • CVE-2020-8599 – เซิร์ฟเวอร์ของ Apex One และ OfficeScan มีช่องโหว่จากไฟล์ EXE ทำให้แฮ็กเกอร์จากทางไกลสามารถเข้าไปเขียนข้อมูลใน Path ที่ได้รับผลกระทบจากการติดตั้งและลัดผ่านการล็อกอินระดับ Root ทั้งนี้ไม่ต้องมีการพิสูจน์ตัวตน

ช่องโหว่ร้ายแรงทุกรายการครั้งนี้มีความรุนแรง CVSS ถึง 10/10 และแพตช์ได้ตามรูปด้านบน โดย Trend Micro ได้ให้เครดิตแก่ทีมงานภายในที่ค้นพบช่องโหว่ทั้ง 5 รายการ ดังนั้นผู้ใช้งานควรเร่งอัปเดตครับ

ที่มา :  https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Apple จับมือ Google พัฒนาระบบแจ้งเตือนความเสี่ยง COVID-19 บน iPhone และ Android

เพื่อรับมือกับ COVID-19 ที่กำลังแพร่ระบาดทั่วโลกในเวลานี้ Apple จึงได้จับมือกับ Google เพื่อพัฒนาให้ Smartphone ของตนเองนั้นสามารถแจ้งเตือนผู้ใช้งานได้หากผู้ใช้งานคนนั้นเคยมีประวัติเข้าใกล้ผู้ที่ติด COVID-19

TechTalk Webinar: Digital Workforce: The game changer now and COVID afterward โดย STelligence

TechTalkThai ขอเรียนเชิญ CIO, CTO, COO, IT Manager, ผู้จัดการในส่วนต่างๆ ของธุรกิจ, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Digital Workforce: The game changer now and COVID afterward โดย STelligence" เพื่อร่วมรับฟังถึงทิศทางในอนาคตของโลกธุรกิจจากการมาของ Digital Workforce ที่จะเปลี่ยนวิธีการทำงานไปอย่างสิ้นเชิง พร้อมแนะนำเทคโนโลยีที่เกี่ยวข้อง ในวันศุกร์ที่ 17 เมษายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้