เมนู


Trend Micro เตือนช่องโหว่ใน Secure Boot Bypass

CVE-2022-28005 (CVSSv.3 5.9) แนะให้ Update Patch Trend Micro
Endpoint Encryption 6.0 FDE CP (3323) ด่วน

27 มีนาคม 2566

 

Trend Micro ได้ประกาศให้อัพเดท Patch เพื่อป้องกันช่องโหว่ Secure boot bypass ในผลิตภัณฑ์ Trend Micro Endpoint Encryption (TMEE) ในรุ่น Full Disk Encryption (FDE) Version 6.0.0.3204 หรือที่ต่ำกว่านั้น ให้เป็นเวอร์ชั่น TMEE 6.0 FDE CP (3323) โดยด่วน

โดยที่ข้อบกพร่องนี้ได้กำหนดติดตามด้วยหมายเลข CVE-2022-28005 (CVSSv.3 5.9) อันส่งผลให้ผู้โจมตีที่ซึ่งสามารถเข้าใช้งานผ่านทางกายภาพจะสามารถหลีกเลี่ยงกระบวนการตรวจสอบ Bypass Microsoft Secure Boot บนระบบปฏิบัติการ Windows ได้ ที่สำคัญคือหากเนื้อหาในไดร์ได้รับการเข้าปกป้องด้วยการเข้ารหัส TMEE FDE แล้ว จะยังคงได้รับการปกป้องจากการเข้าถึงของช่องโหว่นี้

จากช่องโหว่ที่เกิดขึ้นถึงแม้ว่า Microsoft จะเพิ่มฟังก์ชั่น Secure Boot Forbidden Signature Database (DBX) เพื่อเป็นการป้องกันการโหลดใช้งาน UEFI ภายในอีกไม่กี่เดือนข้างหน้า อย่างไรก็ตามยังคงแนะนำให้ทำการอัพเดทแพตซ์เป็นปัจจุบันเพื่อป้องกันเหตุการ์ณที่ไม่คาดคิดที่อาจเกิดขึ้นรวมถึงให้ตรวจสอบการเข้าถึงระบบใช้งานจากระยะไกลทุกครั้ง

Trend Micro แนะนำให้ทำการอัปเดท Service Packs ที่ศูนย์ดาวน์โหลดเป็นรุ่นล่าสุดโดยเร็วที่สุด เพื่อป้องกันผลกระทบที่ตามมาจากช่องโหว่นี้

 

อ้างอิง : Trend Micro

#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #trendmicro # cve-2022-28005 #cve #cvss