Trend micro

Bumblebee Malware กลับมาโจมตีอีกครั้ง ผ่านช่องทาง WebDAVมัลแวร์ Bumblebee กลับมาเคลื่อนไหวอีกครั้งหลังผ่านไป 2 เดือน

Trend Micro ออกอัพเดต อุดช่องโหว่ Remote Code Execution แนะนำให้อัพเดตเป็น Version ล่าสุดโดยเร็วที่สุด

ช่องโหว่  CVE-2023-41179 เป็นช่องโหว่ Remote Code Execution มีคะแนนตาม CVSS v3 อยู่ที่ 9.1/10 เกิดขึ้นใน Uninstaller Module ของ Apex Endpoint Protection ซึ่งจัดอยู่ในขั้น “วิกฤต” Trend Micro แนะนำให้อัพเดตเป็น Version ล่าสุดโดยเร็วที่สุด

โดยข้อบกพร่องนี้ส่งผลกระทบต่อผลิตภัณฑ์ ดังต่อไปนี้

  • Trend Micro Apex One 2019
  • Trend Micro Apex One SaaS 2019
  • Worry-Free Business Security (WFBS) 10.0 SP1
  • Worry-Free Business Security Services (WFBSS) 10.0 SP1

ผู้ใช้งานสามารอัพเดตเพื่ออุดช่องโหว่ได้แล้วใน Version

  • Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
  • Apex One SaaS 14.0.12637
  • WFBS Patch 2495
  • WFBSS July 31 update

อย่างไรก็ตาม การโจมตีด้วยช่องโหว่นี้ ผู้โจมตีจะต้องสามารถเข้าถึง Administration Console และเครื่องเป้าหมายได้ก่อน ล่าสุด Japanese CERT ได้ออกมารายงานถึงการโจมตีที่มุ่งเป้าช่องโหว่นี้แล้ว โดยแนะให้ผู้ใช้งานที่ได้รับผลกระทบนี้ ควรทำการอัพเดตเป็นรุ่นที่ปลอดภัยที่สุดโดยเร็ว

 

ที่มา: https://www.bleepingcomputer.com/news/security/trend-micro-fixes-endpoint-protection-zero-day-used-in-attacks/

Translate »
This website uses cookies and asks your personal data to enhance your browsing experience.
Ok, I agree Privacy Policy