เมื่อวันอังคารที่ผ่านมา Trend Micro ประกาศแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ระดับวิกฤติบน Apex One และผลิตภัณฑ์ความปลอดภัยเอนด์พอยต์อื่นๆ ที่พบการโจมตีในวงกว้างแล้ว เป็นช่องโหว่แบบ Zero-day รหัส CVE-2023-41179
ช่องโหว่นี้พบบนผลิตภัณฑ์ทั้ง Apex One, Apex One SaaS, และ Worry-Free Business Security เป็นช่องโหว่ที่อยู่ในส่วนของความสามารถในการถอนการติดตั้งซอฟต์แวร์ด้านความปลอดภัยจากภายนอกตัวอื่นๆ ซึ่งถูกเอามาใช้รันโค้ดอันตรายได้
อ้างอิงจากคำประกาศครั้งนี้ของเทรนด์ไมโครที่เป็นภาษาญี่ปุ่น ระบุว่า “การจะใช้ประโยชน์จากช่องโหว่นี้ได้ ผู้โจมตีจำเป็นต้องสามารถล็อกอินเข้าหน้าคอนโซลแอดมินของผลิตภัณฑ์ก่อน เนื่องจากต้องเข้าไปดูดข้อมูลการยืนยันตัวตนจากคอโซลล่วงหน้า”
“นั่นคือ ผู้โจมตีไม่สามารถใช้ช่องโหว่นี้อย่างเดียวในการโจมตีให้สำเร็จได้” แต่ทั้งนี้เทรนด์ไมโครก็ออกมายอมรับว่าพบการใช้ช่องโหว่นี้โจมตีจริงก่อนหน้าแล้ว และออกแพ็ตช์สำหรับแต่ละผลิตภัณฑ์ที่ได้รับผลกระทบเรียบร้อย
อ่านเพิ่มเติมที่นี่ – SW
ที่มา – เทรนด์ไมโคร ออกแพ็ตช์ช่องโหว่ Zero-day บน EDR ที่พบว่ามีการโจมตีมากมาย – Enterprise IT Pro