TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2024 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย
Software
0day Vulnerability

ช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์ Bitdefender และ Trend Micro ทำให้ต้องอัปเดตด่วน

BigGo Editorial Team
ช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์ Bitdefender และ Trend Micro ทำให้ต้องอัปเดตด่วน

บริษัทด้านความปลอดภัยทางไซเบอร์ชั้นนำอย่าง Bitdefender และ Trend Micro ได้ออกประกาศให้อัปเดตด่วนเพื่อแก้ไขช่องโหว่ที่สำคัญในผลิตภัณฑ์ซอฟต์แวร์ของพวกเขา ช่องโหว่เหล่านี้อาจทำให้ผู้ใช้เสี่ยงต่อปัญหาความปลอดภัยร้ายแรงหากไม่ได้รับการแก้ไข

พบช่องโหว่หลายจุด

Bitdefender Total Security ซึ่งเป็นหนึ่งในผลิตภัณฑ์หลักของบริษัท พบว่ามีช่องโหว่ห้าจุดที่เกี่ยวข้องกับฟังก์ชันการสแกน HTTPS ช่องโหว่แบบ Man-in-the-Middle (MITM) เหล่านี้อาจทำให้ผู้โจมตีสามารถดักจับและปลอมแปลงการสื่อสารระหว่างผู้ใช้และเว็บไซต์ ซึ่งอาจส่งผลให้ข้อมูลที่ละเอียดอ่อนถูกเข้าถึงได้

ปัญหาเหล่านี้เกิดจากการตรวจสอบใบรับรองที่ไม่เหมาะสมในหลายสถานการณ์ รวมถึง:

  • ไม่สามารถตรวจสอบใบรับรองที่ขาดข้อกำหนดการรับรองเซิร์ฟเวอร์อย่างเหมาะสม
  • จัดการใบรับรองที่ใช้ฟังก์ชันแฮช MD5 และ SHA1 collision อย่างไม่ถูกต้อง
  • เชื่อถือหน่วยงานที่ไม่ได้รับอนุญาตที่ใช้ประโยชน์จากส่วนขยาย Basic Constraints
  • เชื่อถือใบรับรองที่ใช้อัลกอริทึมลายเซ็น DSA อย่างไม่เหมาะสม
  • ยอมรับใบรับรองที่ลงนามด้วยตนเองโดยไม่มีการตรวจสอบที่เหมาะสม

ในขณะเดียวกัน ซอฟต์แวร์ Deep Security Agent ของ Trend Micro พบว่ามีช่องโหว่การเพิ่มสิทธิ์ในระบบ ช่องโหว่นี้อาจทำให้ผู้ใช้ทั่วไปสามารถเข้าถึงระดับผู้ดูแลระบบหรือระดับระบบได้เนื่องจากการควบคุมการตรวจสอบสิทธิ์ที่ไม่เพียงพอ

จำเป็นต้องดำเนินการทันที

ทั้งสองบริษัทกำลังเร่งให้ลูกค้าอัปเดตซอฟต์แวร์ของพวกเขาทันที:

  • ผู้ใช้ Bitdefender Total Security ควรตรวจสอบให้แน่ใจว่ากำลังใช้งานเวอร์ชัน 27.025.115 หรือใหม่กว่า
  • ผู้ใช้ Trend Micro Deep Security Agent จำเป็นต้องอัปเดตเป็นเวอร์ชัน 20.0.1-17380

การอัปเดตเหล่านี้สามารถทำได้ผ่านฟีเจอร์อัปเดตอัตโนมัติหรือดาวน์โหลดเวอร์ชันล่าสุดจากเว็บไซต์ของบริษัทที่เกี่ยวข้อง

ผลกระทบในวงกว้าง

การค้นพบช่องโหว่เหล่านี้ในซอฟต์แวร์ความปลอดภัยชั้นนำเป็นเรื่องที่น่ากังวลเป็นพิเศษ ผู้ใช้พึ่งพาผลิตภัณฑ์เหล่านี้เพื่อปกป้องระบบของพวกเขาจากภัยคุกคาม แต่เครื่องมือที่มีไว้เพื่อให้ความปลอดภัยกลับอาจนำความเสี่ยงใหม่ๆ มาสู่ระบบหากไม่ได้รับการอัปเดตให้ทันสมัย

สถานการณ์นี้ย้ำถึงความสำคัญของการใช้แพตช์และอัปเดตความปลอดภัยอย่างทันท่วงที แม้แต่กับแอปพลิเคชันความปลอดภัยที่เชื่อถือได้ นอกจากนี้ยังเน้นย้ำถึงความท้าทายอย่างต่อเนื่องที่นักพัฒนาซอฟต์แวร์ต้องเผชิญในการรักษามาตรการความปลอดภัยที่แข็งแกร่งในสภาพแวดล้อมของภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา

ในขณะที่การโจมตีทางไซเบอร์ยังคงเพิ่มขึ้นทั้งในแง่ของความถี่และความซับซ้อน การเฝ้าระวังและการตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมด โดยเฉพาะเครื่องมือด้านความปลอดภัย ได้รับการอัปเดตให้ทันสมัยอยู่เสมอ ยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดสำหรับผู้ใช้ในการป้องกันตนเองจากภัยคุกคามที่เกิดขึ้นใหม่

ข่าวที่เกี่ยวข้อง
การอัปเดต Windows ของ Microsoft: การเชื่อมต่อใหม่กับ Android และช่องโหว่ด้านความปลอดภัยที่สำคัญในธีม
2 วันที่ผ่านมา
อัปเดต Chrome ด่วน: การควบคุมประสิทธิภาพใหม่และการแก้ไขด้านความปลอดภัยที่คุณต้องมีตอนนี้
2 วันที่ผ่านมา
การอัปเดตไดรเวอร์ GPU ของ Nvidia ที่สำคัญ: พบช่องโหว่ด้านความปลอดภัยระดับรุนแรง 8 รายการที่ต้องรีบแก้ไขทันที
3 วันที่ผ่านมา
Windows 11 24H2: การอัปเดตที่เร็วขึ้นแต่พบบั๊กสำคัญหลายรายการ
4 วันที่ผ่านมา
Apple ผลักดันความเป็นส่วนตัวด้านปัญญาประดิษฐ์ครั้งใหญ่ พร้อมเงินรางวัลค้นหาช่องโหว่ 1 ล้านดอลลาร์และฟีเจอร์ AI ใหม่
6 วันที่ผ่านมา