เมื่อวันอาทิตย์ที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยถึงช่องโหว่ระดับวิกฤติหลายรายการในซอฟต์แวร์ดูแลการเข้าเรียนของนักศึกษาจากระยะไกลชื่อ Netop Vision Pro ซึ่งผู้โจมตีสามารถใช้รันโค้ดอันตรายเพื่อควบคุมเครื่องวินโดวส์เป้าหมายได้
โดยทางทีมวิจัยอันตรายขั้นสูงของ McAfee Labs กล่าวในบทวิเคราะห์ที่เผยแพร่ว่า “ช่องโหว่ที่พบนี้สามารถนำไปใช้เป็นช่องทางในการรันโค้ดจากระยะไกลโดยผู้โจมตีที่อยู่บนเน็ตเวิร์กเดียวกัน เพื่อเข้าควบคุมคอมพิวเตอร์ของนักเรียนอย่างสมบูรณ์”
ช่องโหว่ดังกล่าวอันได้แก่รหัส CVE-2021-27192, CVE-2021-27193, CVE-2021-27194, และ CVE-2021-27195 ได้ถูกรายงานไปยัง Netop ตั้งแต่ 11 ธันวาคม 2020 ซึ่งบริษัทสัญชาติเดนมาร์กรายนี้ได้ออกเวอร์ชั่นแก้ไข (9.7.2) มาแล้วเมื่อ 25 กุมภาพันธ์ที่ผ่านมา
โดยทั้ง Vision และ Vision Pro เวอร์ชั่นที่แก้ไขแล้วดังกล่าวได้อุดช่องโหว่ไปหลายรายการ โดยเฉพาะช่องโหว่ที่เปิดให้ยกระดับสิทธิ์การใช้งานเพื่อนำข้อมูลความลับส่งออกไปแบบข้อความที่ไม่เข้ารหัสได้ ทั้งนี้ Netop ถือเป็นบริษัทใหญ่ที่มีรายชื่ออยู่ใน Fortune 100 ด้วย
ที่มา : THN
