Trend Micro แพตช์อุดช่องโหว่ในผลิตภัณฑ์ Password Manager

สำหรับผู้ใช้งานผลิตภัณฑ์ Password Manager ของ Trend Micro ได้มีการประกาศอุดช่องโหว่การยกระดับสิทธิ์ 2 รายการ จึงแนะนำผู้ใช้งานเร่งอัปเดต

credit : Trend Micro

นักวิจัยจาก SafeBreach ได้ค้นพบช่องโหว่ใน pwmSvc.exe หรือ Central Control Service ที่ใช้สิทธิ์ระดับสูง โดยพบว่าโปรแกรมมีความพยายามในการโหลด DLL จากไดเรกทอรี่ของ Python เป็นค่าพื้นฐานแทนที่จะระบุ Path ที่ชัดเจน พร้อมกับยังขาดการตรวจสอบ Digital Certificate ขณะดาวน์โหลด DLL จึงเปิดโอกาสให้ทำการ DLL Hijacking ได้เกิดเป็นช่องโหว่ 2 รายการคือ CVE-2019-14684 และ CVE-2019-14687

โดย Password Manager มีทั้งซอฟต์แวร์แบบ Standalone หรือมาพร้อมกับการเป็นส่วนหนึ่งของโซลูชัน Premium Security และ Maximum Security ซึ่งทางบริษัทได้ออกแพตช์ตั้งแต่วันที่ 31 กรกฎาคมที่ผ่านมาแล้วพร้อมกับอธิบายรายละเอียดช่องโหว่ไว้ที่นี่

ที่มา :  https://www.infosecurity-magazine.com/news/trend-micro-patches-password/ และ  https://www.darkreading.com/vulnerabilities—threats/trend-micro-patches-privilege-escalation-bug-in-its-password-manager/d/d-id/1335525


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เดลล์ เทคโนโลยีส์ เผยนวัตกรรมซอฟต์แวร์สตอเรจใหม่ เร่งระดับการขับเคลื่อนระบบอัตโนมัติ การรักษาความปลอดภัย ความยืดหยุ่นการทำงาน Multi-Cloud

เดลล์เพิ่มความสามารถให้กับผลิตภัณฑ์ในกลุ่มสตอเรจผ่านการปรับแต่งซอฟต์แวร์ของระบบกว่า 500 รายการ ทั้งในส่วนของการเพิ่มความสามารถของระบบอัจฉริยะ (intelligence) ระบบอัตโนมัติ (automation) การเคลื่อนย้ายข้อมูล (data mobility) และการรักษาความปลอดภัยที่ครอบคลุมทั้งบนคลาวด์ ทั้ง on-premises ตลอดจนสภาพแวดล้อมการทำงานต่างๆ ของ edge ที่ปลายทางโดยสำหรับลูกค้าที่มีอยู่เดิมสามารถนำไปใช้งานได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม การเพิ่มขีดความสามารถด้านต่างๆ ของ Dell PowerStore เพิ่มประสิทธิภาพในการทำงานของแอปพลิเคชันดีขึ้นถึง50 เปอร์เซ็นต์ ความจุเพิ่มขึ้น 66 เปอร์เซ็นต์ เพิ่มประสิทธิภาพการให้บริการด้านไฟล์ระดับองค์กร (enterprise file) และการบูรณาการต่างๆ ให้สามารถทำงานร่วมกับ  VMware  ได้อย่างราบรื่นและมีประสิทธิภาพดีขึ้น ซอฟต์แวร์ Dell PowerMax เวอร์ชั่นใหม่ช่วยเพิ่มความสามารถในการเตรียมตัว และตอบสนองต่อภัยคุกคามทางไซเบอร์ …

Windows เถื่อน ระบาดหนักขึ้นในรัสเซีย

จากข้อมูลการค้นหาใน Google เกี่ยวกับวิธีการเปิดใช้งาน “Windows 10 Activate” เพิ่มขึ้นมากถึง 250% สำหรับในช่วงเวลาแค่สามเดือนที่ผ่านมาเท่านั้น ซึ่งเป็นวิถีของการเอาตัวรอดจากการโดน Microsoft คว่ำบาตรล่าสุด