Trend Micro ออกอัปเดตอุดช่องโหว่ Zero-day บน Endpoint Protection

Trend Micro ออกอัปเดต อุดช่องโหว่ Remote Code Execution บน Apex One Endpoint Protection ที่กำลังถูกโจมตี

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ CVE-2023-41179 เป็นช่องโหว่ Remote Code Execution มีคะแนนตาม CVSS v3 อยู่ที่ 9.1/10 เกิดขึ้นใน Uninstaller Module ของ Apex Endpoint Protection สำหรับช่องโหว่นี้กระทบผลิตภัณฑ์ดังนี้

  • Trend Micro Apex One 2019
  • Trend Micro Apex One SaaS 2019
  • Worry-Free Business Security (WFBS) 10.0 SP1
  • Worry-Free Business Security Services (WFBSS) 10.0 SP1

ผู้ใช้งานสามารอัปเดตเพื่ออุดช่องโหว่ได้แล้วในเวอร์ชัน

  • Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
  • Apex One SaaS 14.0.12637
  • WFBS Patch 2495
  • WFBSS July 31 update

อย่างไรก็ตาม การโจมตีด้วยช่องโหว่นี้ ผู้โจมตีจะต้องสามารถเข้าถึง Administration Console และเครื่องเป้าหมายได้ก่อน ล่าสุด JPCERT ได้ออกมารายงานถึงการโจมตีที่มุ่งเป้าช่องโหว่นี้แล้ว ผู้ใช้งานควรทำการอัปเดตทันที

ที่มา: https://www.bleepingcomputer.com/news/security/trend-micro-fixes-endpoint-protection-zero-day-used-in-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …