Black Hat Asia 2023

พบช่องโหว่ Zero-day บน Symantec Endpoint Protection

symantec_logo

Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดัง ค้นพบช่องโหว่ของระบบ Endpoint Protection ของ Symantec ซึ่งทำให้ผู้ใช้ที่ล็อกอินเข้าเครื่องแล้ว สามารถเพิ่มสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงขึ้นได้ทันที

ช่องโหว่ดังกล่าว หรือที่รู้จักกันในชื่อ Privilege Escalation Vulnerabilities ถูกค้นพบเมื่อ Offensive Security ได้ทำการทดสอบเจาะระบบบริษัทการเงินแห่งหนึ่ง ช่องโหว่นี้ทำให้ผู้ที่ล็อกอินเข้าเครื่องสำเร็จแล้ว สามารถเข้าถึงข้อมูล System ได้ ส่งผลให้มีสิทธิ์ถูกโจมตีด้วยรูปแบบอื่นๆ เช่น Hashes Dumping หรือขโมยข้อมูล Cache Credential ของ Domain Administrator เป็นต้น ที่เลวร้ายที่สุด คือ ไม่ได้มีเพียงเครื่องเดียวที่ติดตั้งระบบ Endpoint Protection ปกติแล้วโซลูชันดังกล่าวจะถูกติดตั้งลงบนทุกเครื่องของบริษัท

symantec_endpoint_flaws

Offensive Security ได้อัพโหลดวิดีโอการเจาะระบบของ Symantec Endpoint Protection เมื่อสัปดาห์ที่ผ่านมา ซึ่งสามารถดูรายละเอียดข้างล่างได้เลย

ช่องโหว่นี้ได้ถูกแจ้งไปยัง Symantec เรียบร้อยแล้ว ขณะนี้กำลังอยู่ในช่วงเก็บข้อมูลและเตรียมออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวต่อไป

ที่มา: http://www.csoonline.com/article/2459149/data-protection/zero-day-flaws-found-in-symantecs-endpoint-protection.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์