ใครใช้โซลูชัน Apex One ต้องสนใจข่าวนี้หน่อย เมื่อ Trend Micro ออกอัปเดตแก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลแบบ Zero-day ในโซลูชัน Apex One Endpoint Protection ที่ทำให้ผู้ใช้ตกอยู่ในความเสี่ยง
ข้อบกพร่องในการเรียกใช้โค้ดตามอำเภอใจนี้ได้รับการติดตามเป็น CVE-2023-41179 และได้รับระดับความรุนแรง 9.1 จัดอยู่ในความรุนแรงระดับ “วิกฤต”
ทั้งนี้ ข้อบกพร่องนี้มีอยู่ในโมดูลถอนการติดตั้งของบริษัทอื่นที่มาพร้อมกับซอฟต์แวร์ของ Trend Micro
โดย Trend Micro สังเกตเห็นความพยายามในการโจมตีที่อาจเกิดขึ้นกับช่องโหว่นี้อย่างน้อยหนึ่งครั้ง และแนะนำให้ลูกค้าอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
ข้อบกพร่องส่งผลกระทบต่อผลิตภัณฑ์ต่อไปนี้:
- Trend Micro Apex One 2019
- Trend Micro Apex One SaaS 2019
- Worry-Free Business Security (WFBS) 10.0 SP1 (จำหน่ายในญี่ปุ่น)
- Worry-Free Business Security Services (WFBSS) 10.0 SP1 (จำหน่ายในญี่ปุ่น)
โดยมีการแก้ไขเป็นรุ่นต่อไปนี้
- Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
- Apex One SaaS 14.0.12637
- WFBS Patch 2495
- WFBSS July 31 update
CERT ของญี่ปุ่นยังได้ออกการแจ้งเตือนเกี่ยวกับการใช้ประโยชน์จากข้อบกพร่องดังกล่าว โดยเรียกร้องให้ผู้ใช้ซอฟต์แวร์ที่ได้รับผลกระทบอัปเกรดเป็นรุ่นที่ปลอดภัยโดยเร็วที่สุด
ที่มา : bleepingcomputer