Breaking News
AMR | Citrix Webinar: The Next New Normal

Trend Micro แพตช์อุดช่องโหว่ในผลิตภัณฑ์ Password Manager

สำหรับผู้ใช้งานผลิตภัณฑ์ Password Manager ของ Trend Micro ได้มีการประกาศอุดช่องโหว่การยกระดับสิทธิ์ 2 รายการ จึงแนะนำผู้ใช้งานเร่งอัปเดต

credit : Trend Micro

นักวิจัยจาก SafeBreach ได้ค้นพบช่องโหว่ใน pwmSvc.exe หรือ Central Control Service ที่ใช้สิทธิ์ระดับสูง โดยพบว่าโปรแกรมมีความพยายามในการโหลด DLL จากไดเรกทอรี่ของ Python เป็นค่าพื้นฐานแทนที่จะระบุ Path ที่ชัดเจน พร้อมกับยังขาดการตรวจสอบ Digital Certificate ขณะดาวน์โหลด DLL จึงเปิดโอกาสให้ทำการ DLL Hijacking ได้เกิดเป็นช่องโหว่ 2 รายการคือ CVE-2019-14684 และ CVE-2019-14687

โดย Password Manager มีทั้งซอฟต์แวร์แบบ Standalone หรือมาพร้อมกับการเป็นส่วนหนึ่งของโซลูชัน Premium Security และ Maximum Security ซึ่งทางบริษัทได้ออกแพตช์ตั้งแต่วันที่ 31 กรกฎาคมที่ผ่านมาแล้วพร้อมกับอธิบายรายละเอียดช่องโหว่ไว้ที่นี่

ที่มา :  https://www.infosecurity-magazine.com/news/trend-micro-patches-password/ และ  https://www.darkreading.com/vulnerabilities—threats/trend-micro-patches-privilege-escalation-bug-in-its-password-manager/d/d-id/1335525



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ