Trend Micro ได้แก้ไขช่องโหว่ Zero-day ที่เป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลใน Apex One Endpoint ของ Trend Micro ที่กำลังถูกนำมาใช้ในการโจมตีอย่างต่อเนื่อง
Apex One เป็นโซลูชัน endpoint security ของ Trend Micro ที่รองรับธุรกิจทุกขนาด และชุดโปรแกรม 'Worry-Free Business Security' ได้รับการออกแบบมาสำหรับบริษัทขนาดเล็กถึงขนาดกลาง ที่มีผู้ใช้งานทั่วโลก
CVE-2023-41179 (คะแนน CVSS 9.1/10 ความรุนแรงระดับ critical) เป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล โดยช่องโหว่ดังกล่าวอยู่ในโมดูลการถอนการติดตั้งของ third-party ที่มาพร้อมกับซอฟต์แวร์ของ Trend Micro ทั้งนี้ Hacker จะต้องมีข้อมูล credentials ใน management console ก่อน เพื่อใช้ในการเข้าสู่ระบบ และเมื่อสามารถล็อกอินเข้าสู่ administration management console ได้ หลังจากนั้นก็จะสามารถทำการเรียกใช้โค้ดด้วยสิทธิ์ของระบบบน PC ที่ติดตั้ง Apex One Endpoint
โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อผลิตภัณฑ์ต่อไปนี้ :
- Trend Micro Apex One 2019
- Trend Micro Apex One SaaS 2019
- Worry-Free Business Security (WFBS) 0 SP1 (จำหน่ายในชื่อ Virus Buster Business Security (Biz) ในญี่ปุ่น)
- Worry-Free Business Security Services (WFBSS) 0 SP1 (จำหน่ายในชื่อ Virus Buster Business Security Services (VBBSS) ในญี่ปุ่น)
เวอร์ชันที่ออกอัปเดตเพื่อแก้ไขช่องโหว่ :
- Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
- Apex One SaaS 0.12637
- WFBS Patch 2495
- WFBSS July 31 update
การแก้ไข
ปัจจุบัน Trend Micro ได้พบการใช้ช่องโหว่ดังกล่าวในการโจมตี จึงแจ้งเตือนให้ผู้ใช้งานเร่งอัปเดตให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด รวมถึงจำกัดการเข้าถึง administration management console เฉพาะเครือข่ายที่เชื่อถือได้เท่านั้น
ที่มา : beepingcomputer
You must be logged in to post a comment.