Trend Micro ออกแพตช์อุดช่องโหว่ร้ายแรงใน Apex Central และ Endpoint Encryption
Trend Micro ได้ออกแพตช์ความปลอดภัยล่าสุดเพื่ออุดช่องโหว่ 6 รายการ ในสองผลิตภัณฑ์สำคัฐสำหรับผลุ่มผู้ใช้ระดับองค์กรคือ Apex Central และ Endpoint Encryption (TMEE) PolicyServer โดยช่องโหว่เหล่านี้อยู่ในระดับ Critical ทั้งหมด และอาจเปิดทางให้ผู้โจมตีสามารถเจาะระบบจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน
ช่องโหว่ทั้ง 6 รายการครอบคลุมลักษณะการโจมตี 3 แบบหลักคือ
Remote Code Execution (RCE) ซึ่งแฮกเกอร์สามารถรันโค้ดอันตรายบนเซิร์ฟเวอร์จากระยะไกล
Authentication Bypass ข้ามกระบวนการยืนยันตัวตน เข้าถึงระบบได้โดยไม่ต้องล็อกอิน
Privilege Escalation ยกระดับสิทธิ์จากผู้ใช้ทั่วไปให้กลายเป็นผู้ดูแลระบบ
ที่มาของช่องโหว่ดังกล่าวเกิดจากกระบวนการ Insecure Deserialization และ SQL Injection ซึ่งเป็นเทคนิคที่นิยมใช้กันในกลุ่มแฮกเกอร์ เพราะสามารถควบคุมระบบได้โดยง่ายหากไม่มีการตรวจสอบอย่างรัดกุม
แต่อย่างรก็ตาม Trend Micro ระบุว่า ยังไม่มีรายงานการโจมตีจริงที่ใช้ช่องโหว่เหล่านี้
แพตช์แก้ไขช่องโหว่เหล่าของ Apex Central และ TMEE ประกอบด้วย
- Apex Central 2019 (On-premises): ให้ติดตั้ง แพตช์ Build 7007 ซึ่งครอบคลุมการแก้ไขช่องโหว่ทั้งหมด
- Apex Central (as a Service) สำหรับผู้ใช้บริการผ่านระบบคลาวด์ แพตช์จะถูกติดตั้งอัตโนมัติโดย Trend Micro
- PolicyServer (TMEE) แนะนำให้อัปเดตเป็นเวอร์ชัน 6.0.0.4013 (Patch 1 Update 6) โดยเร็วที่สุด
ที่มา bleepingcomputer