TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Trend Micro ได้พบการโจมตีช่องโหว่ Zero-day 2 รายการจากคนร้ายและยังพบช่องโหว่ร้ายแรงอีก 3 รายการ ซึ่งทั้งหมดกระทบกับผลิตภัณฑ์ Antivirus อย่าง Apex One และ OfficeScan
ช่องโหว่ Zero-day
รายละเอียดส่วนนี้ Trend Micro ไม่ได้เปิดเผยมากนัก เพียงแต่แน่ชัดว่ามีกลุ่มแฮ็กเกอร์ได้เริ่มพยายามใช้โจมตีแล้ว โดยรายละเอียดคือ
- CVE-2020-8467 (CVSS 9.1) – เกิดขึ้นกับ Apex One และ OfficeScan โดยทำให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกล (RCE) บนเครื่องที่ติดตั้งผลิตภัณฑ์ได้
- CVE-2020-8468 (CVSS 8.0) – เกิดขึ้นกับ Agent ของ Apex One และ OfficeScan โดยแฮ็กเกอร์สามารถเข้าไปแทรกแซง Agent บนเครื่องเหยื่อได้
อย่างไรก็ตามช่องโหว่ทั้งสองจำเป็นต้องผ่านการพิสูจน์ตัวตนก่อน (เข้าไปถึงเครื่องเหยื่อได้แล้ว) แต่ถึงอย่างนั้นความรุนแรงก็ยังน่ากังวล โดยเมื่อปีก่อนแฮ็กเกอร์จากจีนได้เข้าแฮ็ก Mitsubishi Electric ของญี่ปุ่นด้วยช่องโหว่ Zero-day บนผลิตภัณฑ์ OfficeScan มาแล้ว
ช่องโหว่ร้ายแรง
- CVE-2020-8470 – กระทบกับเซิร์ฟเวอร์ของ Apex One และ OfficeScan เกี่ยวกับไฟล์ DLL ที่อนุญาตให้แฮ็กเกอร์สามารถเข้าไปลบไฟล์บนเซิร์ฟเวอร์ในระดับสิทธิ์ของ SYSTEM โดยไม่ต้องผ่านการพิสูจน์ตัวตน
- CVE-2020-8589 – กระทบกับเซิร์ฟเวอร์ของ Apex One และ OfficeScan เกี่ยวกับไฟล์ DLL ที่ทำให้แฮ็กเกอร์สามารถเข้าไปลอบรันโค้ดจากทางไกล (RCE) ในระดับสิทธิ์ของ SYSTEM โดยไม่ต้องผ่านการพิสูจน์ตัวตน
- CVE-2020-8599 – เซิร์ฟเวอร์ของ Apex One และ OfficeScan มีช่องโหว่จากไฟล์ EXE ทำให้แฮ็กเกอร์จากทางไกลสามารถเข้าไปเขียนข้อมูลใน Path ที่ได้รับผลกระทบจากการติดตั้งและลัดผ่านการล็อกอินระดับ Root ทั้งนี้ไม่ต้องมีการพิสูจน์ตัวตน
ช่องโหว่ร้ายแรงทุกรายการครั้งนี้มีความรุนแรง CVSS ถึง 10/10 และแพตช์ได้ตามรูปด้านบน โดย Trend Micro ได้ให้เครดิตแก่ทีมงานภายในที่ค้นพบช่องโหว่ทั้ง 5 รายการ ดังนั้นผู้ใช้งานควรเร่งอัปเดตครับ
ที่มา : https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/
