Breaking News

Trend Micro ประกาศแพตช์ 2 ช่องโหว่ Zero-day และ 3 ช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

Trend Micro ได้พบการโจมตีช่องโหว่ Zero-day 2 รายการจากคนร้ายและยังพบช่องโหว่ร้ายแรงอีก 3 รายการ ซึ่งทั้งหมดกระทบกับผลิตภัณฑ์ Antivirus อย่าง Apex One และ OfficeScan

ช่องโหว่ Zero-day

รายละเอียดส่วนนี้ Trend Micro ไม่ได้เปิดเผยมากนัก เพียงแต่แน่ชัดว่ามีกลุ่มแฮ็กเกอร์ได้เริ่มพยายามใช้โจมตีแล้ว โดยรายละเอียดคือ

  • CVE-2020-8467 (CVSS 9.1) – เกิดขึ้นกับ Apex One และ OfficeScan โดยทำให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกล (RCE) บนเครื่องที่ติดตั้งผลิตภัณฑ์ได้
  • CVE-2020-8468 (CVSS 8.0) – เกิดขึ้นกับ Agent ของ Apex One และ OfficeScan โดยแฮ็กเกอร์สามารถเข้าไปแทรกแซง Agent บนเครื่องเหยื่อได้

อย่างไรก็ตามช่องโหว่ทั้งสองจำเป็นต้องผ่านการพิสูจน์ตัวตนก่อน (เข้าไปถึงเครื่องเหยื่อได้แล้ว) แต่ถึงอย่างนั้นความรุนแรงก็ยังน่ากังวล โดยเมื่อปีก่อนแฮ็กเกอร์จากจีนได้เข้าแฮ็ก Mitsubishi Electric ของญี่ปุ่นด้วยช่องโหว่ Zero-day บนผลิตภัณฑ์ OfficeScan มาแล้ว 

ช่องโหว่ร้ายแรง

  • CVE-2020-8470 – กระทบกับเซิร์ฟเวอร์ของ Apex One และ OfficeScan เกี่ยวกับไฟล์ DLL ที่อนุญาตให้แฮ็กเกอร์สามารถเข้าไปลบไฟล์บนเซิร์ฟเวอร์ในระดับสิทธิ์ของ SYSTEM โดยไม่ต้องผ่านการพิสูจน์ตัวตน
  • CVE-2020-8589 – กระทบกับเซิร์ฟเวอร์ของ Apex One และ OfficeScan เกี่ยวกับไฟล์ DLL ที่ทำให้แฮ็กเกอร์สามารถเข้าไปลอบรันโค้ดจากทางไกล (RCE) ในระดับสิทธิ์ของ SYSTEM โดยไม่ต้องผ่านการพิสูจน์ตัวตน
  • CVE-2020-8599 – เซิร์ฟเวอร์ของ Apex One และ OfficeScan มีช่องโหว่จากไฟล์ EXE ทำให้แฮ็กเกอร์จากทางไกลสามารถเข้าไปเขียนข้อมูลใน Path ที่ได้รับผลกระทบจากการติดตั้งและลัดผ่านการล็อกอินระดับ Root ทั้งนี้ไม่ต้องมีการพิสูจน์ตัวตน

ช่องโหว่ร้ายแรงทุกรายการครั้งนี้มีความรุนแรง CVSS ถึง 10/10 และแพตช์ได้ตามรูปด้านบน โดย Trend Micro ได้ให้เครดิตแก่ทีมงานภายในที่ค้นพบช่องโหว่ทั้ง 5 รายการ ดังนั้นผู้ใช้งานควรเร่งอัปเดตครับ

ที่มา :  https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Enterprise Container Management with Google Kubernetes Engine

สำหรับผู้ที่ไม่เข้าฟังบรรยาย Tangerine | Google Webinar เรื่อง “Enterprise Container Management with Google Kubernetes Engine (GKE)” พร้อมสาธิตความสามารถเด็ดของ …

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต