Trend Micro ออกอัปเดต อุดช่องโหว่ Remote Code Execution บน Apex One Endpoint Protection ที่กำลังถูกโจมตี

ช่องโหว่ CVE-2023-41179 เป็นช่องโหว่ Remote Code Execution มีคะแนนตาม CVSS v3 อยู่ที่ 9.1/10 เกิดขึ้นใน Uninstaller Module ของ Apex Endpoint Protection สำหรับช่องโหว่นี้กระทบผลิตภัณฑ์ดังนี้
- Trend Micro Apex One 2019
- Trend Micro Apex One SaaS 2019
- Worry-Free Business Security (WFBS) 10.0 SP1
- Worry-Free Business Security Services (WFBSS) 10.0 SP1
ผู้ใช้งานสามารอัปเดตเพื่ออุดช่องโหว่ได้แล้วในเวอร์ชัน
- Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
- Apex One SaaS 14.0.12637
- WFBS Patch 2495
- WFBSS July 31 update
อย่างไรก็ตาม การโจมตีด้วยช่องโหว่นี้ ผู้โจมตีจะต้องสามารถเข้าถึง Administration Console และเครื่องเป้าหมายได้ก่อน ล่าสุด JPCERT ได้ออกมารายงานถึงการโจมตีที่มุ่งเป้าช่องโหว่นี้แล้ว ผู้ใช้งานควรทำการอัปเดตทันที