บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์สัญชาติญี่ปุ่น Trend Micro ได้แพ็ตช์ช่องโหว่ร้ายแรงที่อยู่ในหน้าคอนโซลจัดการของผลิตภัณฑ์ Apex Central ที่เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายของตัวเองได้จากระยะไกล
Apex Central เป็นหน้าเว็บคอนโซลจัดการที่อำนวยความสะดวกให้แอดมินดูแลผลิตภัณฑ์และบริการต่างๆ ของเทรนด์ไมโคร ทั่วทั้งเครือข่าย ที่รวมถึงแอนติไวรัส ระบบความปลอดภัยคอนเท็นต์ และบริการความปลอดภัยที่เกี่ยวข้อง)
นอกจากนี้ยังใช้หน้าคอนโซลดังกล่าวติดตั้งองค์ประกอบเพิ่มเติม เช่น ไฟล์แม่แบบสำหรับแอนติไวรัส ตัวเอนจิ้นสแกน และกฎสำหรับแอนติสแปม ทั้งแบบติดตั้งด้วยตัวเอง และตั้งอัพเดตตามกำหนดเวลา ส่วนช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-26871
เป็นจุดอ่อนที่อยู่ในโมดูลจัดการไฟล์ ทำให้แฮ็กเกอร์เข้ามารันไฟล์อันตรายได้โดยไม่ต้องยืนยันตัวตน ซึ่งเมื่อวันพฤหัสที่ผ่านมา เทรนด์ไมโครพบความพยายามโจมตีผ่านช่องโหว่นี้ในวงกว้างแล้ว โดยย้ำว่าบริษัทได้รีบติดต่อลูกค้าที่ได้รับผลกระทบแล้วด้วย
อ่านเพิ่มเติมทีนี่ – bleepingcomputers
//////////////////
