Symantec ซึ่งเป็นบริษัทในเครือของ Broadcom ได้ออกแพตซ์อัปเดตด้านความปลอดภัยที่สำคัญ เพื่อแก้ไขช่องโหว่ที่มีระดับความรุนแรงสูงที่พบในเครื่องมือ Diagnostic ของ Symantec (SymDiag)
ช่องโหว่นี้มีหมายเลข CVE-2025-0893 ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ได้โดยไม่ได้รับอนุญาต ซึ่งเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญ
ช่องโหว่นี้ส่งผลกระทบกับระบบที่ใช้ SymDiag ร่วมกับ WSS Agent โดยเฉพาะ ซึ่งไม่มีผลกระทบต่อชุดผลิตภัณฑ์อื่น ๆ
CVE-2025-0893: รายละเอียด และผลกระทบ
ช่องโหว่นี้ที่ได้รับคะแนน CVSS 7.8 (ความรุนแรงระดับสูง) โดยทำให้ผู้ไม่หวังดีสามารถใช้ประโยชน์จากซอฟต์แวร์ เพื่อเข้าถึงทรัพยากรที่สำคัญ ซึ่งโดยทั่วไปแล้วจะได้รับการป้องกันจากผู้ใช้งาน หรือแอปพลิเคชันที่ไม่ได้รับอนุญาต
ช่องโหว่นี้เกิดจากการจัดการสิทธิ์ที่ไม่เหมาะสมของ SymDiag เวอร์ชันก่อน 3.0.79
หากช่องโหว่นี้ถูกโจมตีได้สำเร็จ อาจส่งผลกระทบต่อข้อมูลที่เป็นความลับ, ความสมบูรณ์ของ{}ข้อมูล และความพร้อมใช้งานของข้อมูล ซึ่งอาจนำไปสู่ผลกระทบร้ายแรงต่อระบบที่ได้รับผลกระทบ
The National Vulnerability Database (NVD) จัดประเภท CVE-2025-0893 เป็นช่องโหว่การยกระดับสิทธิ์ โดยมีพารามิเตอร์ทางเทคนิคดังนี้
- ระดับความรุนแรง/CVSSv3 : ระดับความรุนแรงสูง / 7.8 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- ผลกระทบ : การยกระดับสิทธิ์โดยไม่ได้รับอนุญาต
Symantec ได้ดำเนินการอย่างรวดเร็วเพื่อแก้ไขปัญหานี้ โดยได้ออกแพตซ์อัปเดตเวอร์ชัน SymDiag 3.0.79 ซึ่งจะถูกดาวน์โหลดโดยอัตโนมัติเมื่อเปิดใช้งานบนระบบที่ได้รับผลกระทบ
เวอร์ชันเก่าของเครื่องมือได้ถูกลบออกจาก agents ที่ได้รับผลกระทบทั้งหมดแล้ว ซึ่งทำให้ผู้ใช้งาน หรือผู้ดูแลระบบไม่จำเป็นต้องดำเนินการใด ๆ ด้วยตนเอง
เพื่อช่วยลดความเสี่ยงจากการถูกโจมตีเพิ่มเติม Symantec แนะนำให้ผู้ใช้งานปฏิบัติตามแนวทางการปฏิบัติดังต่อไปนี้
- จำกัดการเข้าถึงระบบ management ให้เฉพาะผู้ที่มีสิทธิ์
- จำกัดการเข้าถึงจากระยะไกลเฉพาะระบบที่ได้รับการอนุญาต
- ใช้หลักการสิทธิ์ขั้นต่ำ (Least Privilege) เพื่อป้องกันความเสี่ยง
- อัปเดตระบบ และแอปพลิเคชันเป็นประจำ
- ใช้การป้องกันแบบ multi-layered เช่น ไฟร์วอลล์ และโปรแกรมป้องกันมัลแวร์
- ติดตั้งระบบตรวจจับการบุกรุก เพื่อตรวจจับพฤติกรรมที่ผิดปกติ
มาตรการเหล่านี้สามารถช่วยให้องค์กรเสริมการป้องกันจากการโจมตีที่อาจใช้ประโยชน์จากช่องโหว่ CVE-2025-0893 หรือช่องโหว่อื่น ๆ ที่ยังไม่ถูกค้นพบ
การอัปเดตนี้แสดงให้เห็นถึงความสำคัญของการอัปเดตซอฟต์แวร์ และการปฏิบัติตามแนวทางการรักษาความปลอดภัยที่เข้มงวด
องค์กรที่ใช้เครื่องมือ Diagnostic ของ Symantec ร่วมกับ WSS Agent ควรตรวจสอบให้แน่ใจว่ากำลังใช้เวอร์ชัน SymDiag 3.0.79 หรือเวอร์ชันที่ใหม่กว่า เพื่อป้องกันช่องโหว่ที่มีระดับความรุนแรงสูงนี้
ที่มา : gbhackers.com
You must be logged in to post a comment.