27 มีนาคม 2566
Trend Micro ได้ประกาศให้อัพเดท Patch เพื่อป้องกันช่องโหว่ Secure boot bypass ในผลิตภัณฑ์ Trend Micro Endpoint Encryption (TMEE) ในรุ่น Full Disk Encryption (FDE) Version 6.0.0.3204 หรือที่ต่ำกว่านั้น ให้เป็นเวอร์ชั่น TMEE 6.0 FDE CP (3323) โดยด่วน
โดยที่ข้อบกพร่องนี้ได้กำหนดติดตามด้วยหมายเลข CVE-2022-28005 (CVSSv.3 5.9) อันส่งผลให้ผู้โจมตีที่ซึ่งสามารถเข้าใช้งานผ่านทางกายภาพจะสามารถหลีกเลี่ยงกระบวนการตรวจสอบ Bypass Microsoft Secure Boot บนระบบปฏิบัติการ Windows ได้ ที่สำคัญคือหากเนื้อหาในไดร์ได้รับการเข้าปกป้องด้วยการเข้ารหัส TMEE FDE แล้ว จะยังคงได้รับการปกป้องจากการเข้าถึงของช่องโหว่นี้
จากช่องโหว่ที่เกิดขึ้นถึงแม้ว่า Microsoft จะเพิ่มฟังก์ชั่น Secure Boot Forbidden Signature Database (DBX) เพื่อเป็นการป้องกันการโหลดใช้งาน UEFI ภายในอีกไม่กี่เดือนข้างหน้า อย่างไรก็ตามยังคงแนะนำให้ทำการอัพเดทแพตซ์เป็นปัจจุบันเพื่อป้องกันเหตุการ์ณที่ไม่คาดคิดที่อาจเกิดขึ้นรวมถึงให้ตรวจสอบการเข้าถึงระบบใช้งานจากระยะไกลทุกครั้ง
Trend Micro แนะนำให้ทำการอัปเดท Service Packs ที่ศูนย์ดาวน์โหลดเป็นรุ่นล่าสุดโดยเร็วที่สุด เพื่อป้องกันผลกระทบที่ตามมาจากช่องโหว่นี้
อ้างอิง : Trend Micro
#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #trendmicro # cve-2022-28005 #cve #cvss
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา