หน้าแรก Security Bug เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central

เทรนด์ไมโคร ออกแพ็ตช์แก้ไขบั๊กที่เป็นช่องโหว่ร้ายแรงในตัว Apex Central

แบ่งปัน

บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล

Apex Central เป็นหน้าเว็บคอนโซลจัดการที่อำนวยความสะดวกให้แอดมินดูแลผลิตภัณฑ์และบริการต่างๆ ของเทรนด์ไมโคร ทั่วทั้งเครือข่าย ที่รวมถึงแอนติไวรัส ระบบความปลอดภัยคอนเท็นต์ และบริการความปลอดภัยที่เกี่ยวข้อง)

นอกจากนี้ยังใช้หน้าคอนโซลดังกล่าวติดตั้งองค์ประกอบเพิ่มเติม เช่น ไฟล์แม่แบบสำหรับแอนติไวรัส ตัวเอนจิ้นสแกน และกฎสำหรับแอนติสแปม ทั้งแบบติดตั้งด้วยตัวเอง และตั้งอัพเดตตามกำหนดเวลา ส่วนช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-26871

เป็นจุดอ่อนที่อยู่ในโมดูลจัดการไฟล์ ทำให้แฮ็กเกอร์เข้ามารันไฟล์อันตรายได้โดยไม่ต้องยืนยันตัวตน ซึ่งเมื่อวันพฤหัสที่ผ่านมา เทรนด์ไมโครพบความพยายามโจมตีผ่านช่องโหว่นี้ในวงกว้างแล้ว โดยย้ำว่าบริษัทได้รีบติดต่อลูกค้าที่ได้รับผลกระทบแล้วด้วย

อ่านเพิ่มเติมทีนี่ – bleepingcomputers

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที