ค้นพบช่องโหว่ระดับวิกฤต (CVE-2024-48903) ในผลิตภัณฑ์ Trend Micro ที่อาจถูกใช้โจมตีเพื่อยกระดับสิทธิ์และทำให้ระบบหยุดทำงานได้ จำเป็นต้องอัปเดตระบบทันทีเพื่อป้องกันความเสี่ยง
มีการพบช่องโหว่ใน Trend Micro Deep Security Agent ที่เปิดช่องให้ผู้ไม่หวังดีสามารถเข้าถึงสิทธิ์ระดับสูงภายในระบบ (Local Privilege Escalation) และก่อกวนการทำงานของระบบ (Denial of Service - DoS) ได้ การโจมตีดังกล่าวอาจก่อให้เกิดผลกระทบอย่างรุนแรงต่อองค์กรหากไม่ดำเนินการแก้ไข
รายละเอียดของช่องโหว่:
ผลิตภัณฑ์: Trend Micro Deep Security Agent
ชื่อช่องโหว่: CVE-2024-48903
วันเผยแพร่: 15 ตุลาคม 2567
ระดับความเสี่ยง: สูง (CVSS 7.8)
รุ่นที่ได้รับผลกระทบ: ทุกเวอร์ชันก่อน 20.0.1-17380
เวอร์ชันแก้ไข: อัปเดตเป็น 20.0.1-17380 หรือเวอร์ชันใหม่กว่า
แนวทางการแก้ไข:
องค์กรที่ใช้ผลิตภัณฑ์ที่ได้รับผลกระทบควร อัปเดตทันที เป็นเวอร์ชันล่าสุด พร้อมดำเนินการภายใต้ นโยบายการจัดการการเปลี่ยนแปลง (Change Management Policy) อย่างเคร่งครัด
หากองค์กรของคุณไม่ได้ใช้ผลิตภัณฑ์เวอร์ชันที่ได้รับผลกระทบ สามารถเพิกเฉยต่อข้อความนี้ได้
เอกสารอ้างอิง:
Greenwill Solution ให้บริการ จัดการความเสี่ยงด้านช่องโหว่และแพตช์ โดยทีมผู้เชี่ยวชาญ พร้อมช่วยองค์กรของคุณให้ปลอดภัยจากภัยคุกคามและเป็นไปตามมาตรฐานความปลอดภัย
📩 ติดต่อเรา วันนี้เพื่อรับคำปรึกษาและวางแผนการป้องกันภัย!
Comments