เทรนด์ไมโครออกมาเตือนลูกค้าเกี่ยวกับช่องโหว่ด้านความปลอดภัยบนตัวแพลตฟอร์มรักษาความปลอดภัยเอนด์พอยต์ Apex One ที่เป็นตัวตรวจจับและสกัดกั้นมัลแวร์ โดยเป็นช่องโหว่ภายใต้รหัส CVE-2022-40139 ที่พบการโจมตีในวงกว้างแล้ว
ช่องโหว่นี้เปิดให้รันโค้ดอันตรายได้จากระยะไกลบนระบบที่ยังไม่ติดตั้งแพ็ตช์ เกิดจากกลไกการตรวจสอบความถูกต้องขององค์ประกอบสำหรับการทำโรลแบ๊กที่มีปัญหา ทั้งบนตัว Trend Micro Apex One และไคลเอนด์ของ Trend Micro Apex One as a Service
ปัญหาคือการเปิดให้แอดมินโหลดแพ็กเกจโรลแบ๊กที่ตรวจสอบยังไม่ดีเข้ามาจนนำไปสู่การทำ RCE ได้ แต่นั่นหมายความว่าผู้โจมตีต้องสามารถเข้าถึงหน้าคอนโซลแอดมินของเซิร์ฟเวอร์ Apex One ให้ได้ก่อน ถึงจะใช้ช่องโหว่นี้ได้
เทรนด์ไมโครระบุว่า พบการใช้ช่องโหว่นี้โจมตีในวงกว้างอย่างน้อยหนึ่งครั้ง จึงแนะนำให้ลูกค้ารีบอัพเดตให้เร็วที่สุดเท่าที่เป็นไปได้ โดยเวอร์ชั่นล่าสุดที่ได้รับการแพ็ตช์แล้วคือ Apex One Service Pack 1 (Server Build 11092 และ Agent Build 11088)
อ่านเพิ่มเติมที่นี่ – ITPro