SUSE by Ingram

Trend Micro ประกาศแพตช์ 2 ช่องโหว่ Zero-day และ 3 ช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

Trend Micro ได้พบการโจมตีช่องโหว่ Zero-day 2 รายการจากคนร้ายและยังพบช่องโหว่ร้ายแรงอีก 3 รายการ ซึ่งทั้งหมดกระทบกับผลิตภัณฑ์ Antivirus อย่าง Apex One และ OfficeScan

ช่องโหว่ Zero-day

รายละเอียดส่วนนี้ Trend Micro ไม่ได้เปิดเผยมากนัก เพียงแต่แน่ชัดว่ามีกลุ่มแฮ็กเกอร์ได้เริ่มพยายามใช้โจมตีแล้ว โดยรายละเอียดคือ

  • CVE-2020-8467 (CVSS 9.1) – เกิดขึ้นกับ Apex One และ OfficeScan โดยทำให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกล (RCE) บนเครื่องที่ติดตั้งผลิตภัณฑ์ได้
  • CVE-2020-8468 (CVSS 8.0) – เกิดขึ้นกับ Agent ของ Apex One และ OfficeScan โดยแฮ็กเกอร์สามารถเข้าไปแทรกแซง Agent บนเครื่องเหยื่อได้

อย่างไรก็ตามช่องโหว่ทั้งสองจำเป็นต้องผ่านการพิสูจน์ตัวตนก่อน (เข้าไปถึงเครื่องเหยื่อได้แล้ว) แต่ถึงอย่างนั้นความรุนแรงก็ยังน่ากังวล โดยเมื่อปีก่อนแฮ็กเกอร์จากจีนได้เข้าแฮ็ก Mitsubishi Electric ของญี่ปุ่นด้วยช่องโหว่ Zero-day บนผลิตภัณฑ์ OfficeScan มาแล้ว 

ช่องโหว่ร้ายแรง

  • CVE-2020-8470 – กระทบกับเซิร์ฟเวอร์ของ Apex One และ OfficeScan เกี่ยวกับไฟล์ DLL ที่อนุญาตให้แฮ็กเกอร์สามารถเข้าไปลบไฟล์บนเซิร์ฟเวอร์ในระดับสิทธิ์ของ SYSTEM โดยไม่ต้องผ่านการพิสูจน์ตัวตน
  • CVE-2020-8589 – กระทบกับเซิร์ฟเวอร์ของ Apex One และ OfficeScan เกี่ยวกับไฟล์ DLL ที่ทำให้แฮ็กเกอร์สามารถเข้าไปลอบรันโค้ดจากทางไกล (RCE) ในระดับสิทธิ์ของ SYSTEM โดยไม่ต้องผ่านการพิสูจน์ตัวตน
  • CVE-2020-8599 – เซิร์ฟเวอร์ของ Apex One และ OfficeScan มีช่องโหว่จากไฟล์ EXE ทำให้แฮ็กเกอร์จากทางไกลสามารถเข้าไปเขียนข้อมูลใน Path ที่ได้รับผลกระทบจากการติดตั้งและลัดผ่านการล็อกอินระดับ Root ทั้งนี้ไม่ต้องมีการพิสูจน์ตัวตน

ช่องโหว่ร้ายแรงทุกรายการครั้งนี้มีความรุนแรง CVSS ถึง 10/10 และแพตช์ได้ตามรูปด้านบน โดย Trend Micro ได้ให้เครดิตแก่ทีมงานภายในที่ค้นพบช่องโหว่ทั้ง 5 รายการ ดังนั้นผู้ใช้งานควรเร่งอัปเดตครับ

ที่มา :  https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Acer เปิดตัวโน้ตบุ๊ก Nitro และ Aspire รุ่นล่าสุด มาพร้อมกับโมบายล์โปรเซสเซอร์ AMD Ryzen 5000 Serie และกราฟิกการ์ด NVIDIA GeForce RTX 30

Nitro 5 การอัพเกรดครั้งสำคัญของเกมมิ่งโน้ตบุ๊กด้วยการเพิ่มโมบายล์โปรเซสเซอร์ AMD Ryzen ™ 9 5900 HX และ NVIDIA GeForce RTX™ 3080 Laptop …

ทำความรู้จักกับ Dynabook Portégé X30W-J: 2-in-1 Convertible Notebook ที่ทั้งเบาและแรง ตอบโจทย์ทั้งการทำงานและความบันเทิงในหลากประสบการณ์

ในการทำงานและการใช้ชีวิตส่วนตัวทุกวันนี้ หลายคนเองก็มีอุปกรณ์ที่ใช้กันอย่างหลากหลายทั้ง PC, Notebook, Tablet และ Smartphone สำหรับวาระและวัตถุประสงค์ที่แตกต่างกันไป แต่จะดีกว่าไหมถ้าเรามีเครื่องคอมพิวเตอร์เครื่องหนึ่งที่ทั้งแรง เบา และรองรับการทำงานได้หลากหลาย และทำให้เราไม่ต้องพกพาหลายอุปกรณ์ในแต่ละวัน?